Ámbitos cubiertos para el uso de caracteres comodín:

1. Compatibilidad de Regex o carácter comodín en la línea de comandos y FilePath
2. Los duplicados no están permitidos
3. Límite máximo de número de exclusiones

1: compatibilidad de Regex o carácter comodín en la ruta de la sesión y la línea de comandos:

• Límite de la ruta de archivo: 256 caracteres.
• Límite de la línea de comandos: 8191 caracteres.

Los caracteres comodín (?, *, * *) son útiles para crear exclusiones, pero se aplican ciertas reglas:

• El carácter comodín de signo de interrogación de cierre (?) se utiliza para representar un solo carácter en la posición exacta en la que se coloca en la ruta o en el nombre de archivo.
• El carácter comodín asterisco (*) se utiliza para representar uno o varios caracteres, y no cruza un límite de carpetas.
• El carácter comodín de asterisco doble (* *) se utiliza para representar uno o varios caracteres, y los límites entre carpetas.

Ejemplo:
Dado el rastro de ingesta del EndPoint: C:\Users\systemname\Artemis.exe

Valid Regex	Remarks	InValid Regex	Remarks
C:\**\Artemis.???	Exclude Artemis file ending with 3 characters that exists anywhere under the 'C' directory.	***	Consecutive single asterisk or double asterisk is not a valid regex
C:\Users\*\?rtemis.*	Exclude a file name which starts with a character followed by the string 'rtemis.' and ends with zero or any characters that exist under zero, or any one level of subfolder name from the 'C:\Users' folder path.	C:\**abc	Double asterisk is allowed in between file path and not at the end.
C:\USERS\SYSTEMNAME\?rtemis.*	Exclude a file name which starts with a character followed by the string 'rtemis.' and ends with zero or any characters that exist only under 'SYSTEMNAME' (uppercase) subfolder name from the 'C:\Users' folder path.	C:\USERS\systemname\?rtemis.*	Exclude a file name which starts with a character followed by the string 'rtemis.' and ends with zero or any characters that exist only under 'systemname' (lowercase) subfolder name from the 'C:\Users' folder path. = By default, Windows supports case sensitive for the folder name; hence, this folder name is considered as a different value.

Se aceptan los nombres de carpeta al final de FilePath/cmdLine.

Restricciones

• Las mayúsculas y minúsculas de FilePath y CmdLine no serán compatibles con los valores de regex.

• El campo línea de comandos solo tiene restricciones para el rechazo * * * regex valor.
• Las rutas de acceso a archivos Linux (por ejemplo:/ home/appsadm/threatD?t?/*.sh ) no son compatibles con el Regex.
• no es un regex válido que utilizar.
• Windows no admite nombres de carpetas que contengan algunos de estos caracteres especiales (por ejemplo:/: < > | ").
• No se puede especificar un asterisco doble (* *) como caracteres de inicio de la regex de entrada para los campos FilePath/CommandLine.
• Las rutas de red también se permiten como valor de entrada para los campos de la línea de comandos/ruta de acceso.
  Ejemplo: \\servername\Share\sample.exe

2: los duplicados no están permitidos:
No se permiten las exclusiones duplicadas. Si se intenta agregar una exclusión de duplicados válida, aparece un mensaje de error.

Exclusion with the same criteria already exists
Cuando se intenta agregar una exclusión duplicada en una Página de supervisión, aparece el mensaje de error siguiente:


Cuando se intenta agregar una exclusión duplicada en una Página de configuración, se muestra el mensaje de error siguiente:

• Las exclusiones duplicadas que se agreguen antes de esta versión permanecerán tal cual.
  

3: límite máximo en el número de exclusiones:
El número máximo de exclusiones que se pueden agregar para un inquilino es 1000 y este valor es configurable. Si este límite se ha superado para un inquilino, el analista de SoC verá el mensaje de error siguiente en la interfaz de usuario
Maximum exclusion limit is reached