Étendues couvertes par l’utilisation des caractères génériques :
- Prise en charge des expressions régulières ou génériques dans la ligne de commande et chemin d’enregistrement
- Les doublons ne sont pas autorisés
- Nombre maximal d’exclusions autorisé
1 : prise en charge des expressions régulières ou génériques dans le chemin d’enregistrement et dans la ligne de commande :
Lorsque vous excluez une menace de la liste des menaces, vous pouvez désormais utiliser des caractères génériques dans les critères chemin d’accès au fichier et ligne de commande. Si l’entrée ne correspond pas aux expressions régulières définies, un message d’erreur s’affiche pour les champs correspondants :
Please enter the correct file path
OU
Please enter the correct command line value
La longueur maximale des caractères d’entrée pour le chemin d’accès au fichier et la ligne de commande est la suivante :
- Limite de chemin d’accès au fichier-256 caractères.
- Limite de ligne de commande-8191 caractères.
Si l’entrée de limite est dépassée, un message d’erreur s’affiche :
You have reached your maximum limit of characters allowed
Utilisation de caractères génériques lors de la création d’exclusions :
Les caractères génériques ( ?, *, * *) sont utiles pour créer des exclusions, mais certaines règles s’appliquent :
- Le caractère générique point d’interrogation ( ?) est utilisé pour représenter un caractère unique à l’emplacement exact où il est placé dans le chemin d’accès ou le nom de fichier.
- Le caractère générique astérisque (*) est utilisé pour représenter un ou plusieurs caractères, et ne traverse pas les limites d’un dossier.
- Le caractère générique double astérisque (* *) est utilisé pour représenter un ou plusieurs caractères, et il fait des limites entre les dossiers.
Exemple :
En fonction de la trace ingérée à partir du terminal :
C:\Users\systemname\Artemis.exe
| Valid Regex |
Remarks |
InValid Regex |
Remarks |
| C:\**\Artemis.??? |
Exclude Artemis file ending with 3 characters that exists anywhere under the 'C' directory. |
*** |
Consecutive single asterisk or double asterisk is not a valid regex |
| C:\Users\*\?rtemis.* |
Exclude a file name which starts with a character followed by the string 'rtemis.' and ends with zero or any characters that exist under zero, or any one level of subfolder name from the 'C:\Users' folder path. |
C:\**abc |
Double asterisk is allowed in between file path and not at the end. |
| C:\USERS\SYSTEMNAME\?rtemis.* |
Exclude a file name which starts with a character followed by the string 'rtemis.' and ends with zero or any characters that exist only under 'SYSTEMNAME' (uppercase) subfolder name from the 'C:\Users' folder path. |
C:\USERS\systemname\?rtemis.* |
Exclude a file name which starts with a character followed by the string 'rtemis.' and ends with zero or any characters that exist only under 'systemname' (lowercase) subfolder name from the 'C:\Users' folder path. = By default, Windows supports case sensitive for the folder name; hence, this folder name is considered as a different value. |
Les noms de dossier à la fin du fichier FilePath/cmdLine sont acceptés.
Certaines
- La sensibilité à la casse des valeurs FilePath et CmdLine ne sera pas prise en charge avec les valeurs Regex.
Exemple : file:paths = 'C:\\RO*\\TROJ??.exe => 'C:\roTT\trojKK.exe'
- Le champ de ligne de commande ne comporte que des restrictions à rejeter * * * valeur Regex.
- Les chemins d’accès aux fichiers Linux (par exemple:/ home/appsadm/threatD?t?/*.sh ) ne sont pas pris en charge par le Regex.
- n’est pas une expression régulière valide à utiliser.
- Windows ne prend pas en charge les noms de dossier qui comportent certains caractères spéciaux (par exemple:/ : < > | ").
- Il n’est pas possible de spécifier un double astérisque (* *) en tant que caractères de départ de l’expression régulière d’entrée pour les champs FilePath/CommandLine.
- Les chemins d’accès réseau sont également autorisés comme valeur d’entrée pour les champs FilePath/Command Line.
Exemple : \\servername\Share\sample.exe
2 : les
doublons ne sont pas autorisés :
Les exclusions en double ne sont pas autorisées. Si vous tentez d’ajouter un exclusion en double valide, un message d’erreur s’affiche.
Exclusion with the same criteria already exists
Lors de la tentative d’ajout d’un exclusion en double dans une
page de surveillance, le message d’erreur ci-dessous s’affiche :
Lors de la tentative d’ajout d’un exclusion en double dans une
page de configuration, le message d’erreur ci-dessous s’affiche :
Limitation :
- Des exclusions en double ont été ajoutées avant que cette version ne soit conservée.
3 : limite maximale du nombre d’exclusions :
Le nombre maximal d’exclusions qu’il est possible d’ajouter pour un locataire est de 1000 et cette valeur peut être configurée. Si cette limite a été franchie pour un locataire, l’analyste SoC verra s’afficher le message d’erreur ci-dessous dans l’interface utilisateur.
Maximum exclusion limit is reached 
