# Utils ### Visão Geral A seção Utils do DataDike PAM disponibiliza um conjunto de ferramentas de diagnóstico e análise de rede executadas diretamente a partir do servidor do DataDike. Essas ferramentas permitem que administradores e usuários com as devidas permissões RBAC testem a conectividade, verifiquem portas abertas, capturem tráfego de rede e rastreiem rotas sem a necessidade de acesso direto ao servidor por linha de comando. As ferramentas são organizadas em abas (Basic, Ping, Telnet, Nmap, Tcpdump, Traceroute) e executam os comandos nativos do sistema operacional do servidor do DataDike, retornando o resultado em tempo real na área de Output da interface. O horário do servidor é exibido na parte superior da tela para referência durante diagnósticos que dependem de timestamp. ### Aba Basic A aba Basic contém a configuração de habilitação global das ferramentas de diagnóstico no cockpit do DataDike. **Tools in the cockpit** — Booleano. Padrão: ✓ (habilitado). Quando ativado, usuários com as permissões RBAC adequadas terão acesso a todas as ferramentas de diagnóstico (Ping, Telnet, Nmap, Tcpdump, Traceroute) diretamente pelo cockpit do DataDike, sem necessidade de acesso SSH ao servidor. Quando desabilitado, as ferramentas ficam completamente indisponíveis na interface, independentemente das permissões do usuário. Recomenda-se manter habilitado apenas em ambientes onde o acesso às ferramentas é controlado por política RBAC, limitando seu uso a perfis de administrador ou suporte de rede. ### Aba Ping Executa o comando ping a partir do servidor do DataDike em direção ao destino informado. Útil para verificar se um ativo está acessível pela rede a partir do servidor PAM — o que é um pré-requisito para que as sessões de acesso remoto funcionem corretamente. **Destination IP** — Texto. Obrigatório. Endereço IP ou hostname do destino a ser testado. O teste é executado a partir do próprio servidor do DataDike, portanto o resultado reflete a conectividade do PAM com o ativo, não a conectividade da estação do usuário. **Address** — Exibição. Campo de leitura que exibe o endereço IP resolvido quando um hostname é fornecido, facilitando a verificação da resolução DNS a partir do servidor PAM. **Output** — Área de resultado. Exibe a saída do comando ping em tempo real após clicar em "Test", incluindo estatísticas de latência (min/avg/max) e percentual de perda de pacotes. ### Aba Telnet Verifica se uma porta TCP específica está aberta e acessível em um host destino. Ao contrário do Ping (que usa ICMP), o Telnet testa efetivamente a camada de transporte TCP, sendo essencial para confirmar que as portas dos protocolos de acesso (SSH 2222, RDP 3389, MySQL 33061 etc.) estão abertas e acessíveis do servidor PAM aos ativos. **Destination IP** — Texto. Obrigatório. IP ou hostname do ativo a testar. **Address** — Exibição. IP resolvido quando hostname é informado. **Destination Port** — Inteiro. Obrigatório. Número da porta TCP a testar (ex.: 22, 3389, 443). O resultado indicará se a conexão foi estabelecida com sucesso ou se a porta está filtrada/fechada. **Output** — Área de resultado. Exibe a resposta do teste de conexão TCP. ### Aba Nmap Executa uma varredura de portas utilizando o Nmap a partir do servidor do DataDike. Permite ao administrador identificar quais portas estão abertas em um ativo, validar políticas de firewall e confirmar que os serviços necessários estão disponíveis. A varredura pode ser direcionada a portas específicas ou ao conjunto padrão do Nmap. **Destination IP** — Texto. Obrigatório. IP ou hostname do ativo a ser varrido. **Address** — Exibição. IP resolvido quando hostname é informado. **Destination Port** — Multi-valor. Opcional. Portas específicas a serem varridas (pressione Enter após cada porta para adicionar múltiplas). Quando não informado, o Nmap executa a varredura padrão nas 1000 portas mais comuns. Suporta ranges (ex.: 20-25) e listas separadas por vírgula. **Output** — Área de resultado. Exibe o relatório completo do Nmap, incluindo estado de cada porta (open/closed/filtered) e identificação de serviços. ### Aba Tcpdump Captura e exibe pacotes de rede que trafegam pelo servidor do DataDike. É a ferramenta de diagnóstico mais avançada da seção, permitindo análise detalhada do tráfego de rede para resolução de problemas de conectividade, verificação de comunicação entre componentes e auditoria de tráfego em nível de pacote. Requer permissão administrativa para uso. **Appearance** — Multi-valor. Define a interface de rede a ser monitorada (ex.: eth0, lo). Pressione Enter para adicionar múltiplas interfaces simultaneamente. **Source IP Address** — Texto. Filtra a captura para exibir apenas pacotes originados do IP informado. Útil para isolar tráfego de um ativo ou usuário específico. **Source Port** — Multi-valor. Filtra pacotes por porta de origem. Combine com o Source IP para análise precisa de tráfego de aplicações específicas. **Destination IP** — Texto. Filtra pacotes destinados ao IP informado. Use em conjunto com os filtros de origem para capturar uma sessão específica. **Address** — Exibição. IP resolvido quando hostname de destino é informado. **Destination Port** — Multi-valor. Filtra pacotes por porta de destino. Essencial para isolar tráfego de protocolos específicos (ex.: porta 2222 para SSH, 3389 para RDP). **Output** — Área de resultado. Exibe os pacotes capturados em formato tcpdump padrão, com timestamp, IP de origem e destino, protocolo, portas e flags TCP. A captura é executada por um período limitado para não sobrecarregar o servidor. ### Aba Traceroute Executa o traceroute a partir do servidor do DataDike, mapeando os hops (saltos de roteamento) entre o PAM e o ativo de destino. Útil para identificar pontos de falha ou gargalos na rede, especialmente em ambientes multi-segmentados com VLANs, roteadores e firewalls intermediários. **Destination IP** — Texto. Obrigatório. IP ou hostname do destino para o qual a rota será traçada. **Address** — Exibição. IP resolvido quando hostname é informado. **Output** — Área de resultado. Exibe a tabela de hops com número do salto, IP de cada roteador intermediário e latência de cada hop. Asteriscos (\*) indicam hops que não respondem ao traceroute (firewalls que bloqueiam TTL-exceeded ICMP). ### Boas Práticas **Controle de acesso por RBAC:** Habilite as ferramentas (Tools in the cockpit = true) mas restrinja o acesso via política RBAC apenas para perfis de administrador de rede e suporte de infraestrutura. Ferramentas como Nmap e Tcpdump, quando mal utilizadas, podem ser usadas para reconhecimento interno da rede. Alinhado ao princípio de menor privilégio (ISO 27001 A.9.2.3, NIST SP 800-53 AC-6). **Use Telnet antes de adicionar ativos:** Antes de cadastrar um novo ativo no DataDike, utilize a aba Telnet para verificar se as portas do protocolo desejado (SSH 2222, RDP 3389 etc.) estão abertas e acessíveis a partir do servidor PAM. Isso previne erros de configuração e facilita o troubleshooting inicial. **Documente os diagnósticos realizados:** Para fins de auditoria e rastreabilidade, registre em um sistema de tickets (ITSM) as execuções de Nmap e Tcpdump, incluindo o objetivo do diagnóstico, quem executou, quando e o resultado obtido. Isso atende ao controle de auditoria de atividades privilegiadas (ISO 27001 A.12.4.1, SOC 2 CC7.2). **Tcpdump em ambientes de produção:** Ao usar o Tcpdump em produção, aplique sempre filtros específicos (Source IP, Destination IP, portas) para minimizar o volume de dados capturados e evitar impacto de performance no servidor. Evite capturas sem filtros em ambientes de alto tráfego. Considere que dados capturados podem conter informações sensíveis — trate os resultados com o mesmo nível de confidencialidade dos ativos monitorados (LGPD Art. 46, PCI-DSS Req. 3.4). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://wiki.datadike.com/product-guide/configuracoes/pam/system-settings/utils.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.