Ambiti coperti per l'utilizzo dei caratteri jolly:

1. Supporto Regex o jolly nella riga di comando e FilePath
2. I duplicati non sono consentiti
3. Limite massimo per il numero di esclusioni

1: supporto Regex o jolly nella FilePath e nella riga di comando:

• Limite percorso file-256 caratteri.
• Limite della riga di comando-8191 caratteri.

I caratteri jolly (?, *, * *) sono utili per la creazione di esclusioni, ma si applicano alcune regole:

• Il carattere jolly del punto interrogativo (?) viene utilizzato per rappresentare un singolo personaggio nella posizione esatta in cui viene inserito nel percorso o nel nome del file.
• Il carattere jolly asterisco (*) viene utilizzato per rappresentare uno o più caratteri e non supera il limite di una cartella.
• Il doppio asterisco (* *) jolly viene utilizzato per rappresentare uno o più caratteri e supera i limiti delle cartelle.

Esempio:
Data la traccia ingerita dall'EndPoint: C:\Users\systemname\Artemis.exe

Valid Regex	Remarks	InValid Regex	Remarks
C:\**\Artemis.???	Exclude Artemis file ending with 3 characters that exists anywhere under the 'C' directory.	***	Consecutive single asterisk or double asterisk is not a valid regex
C:\Users\*\?rtemis.*	Exclude a file name which starts with a character followed by the string 'rtemis.' and ends with zero or any characters that exist under zero, or any one level of subfolder name from the 'C:\Users' folder path.	C:\**abc	Double asterisk is allowed in between file path and not at the end.
C:\USERS\SYSTEMNAME\?rtemis.*	Exclude a file name which starts with a character followed by the string 'rtemis.' and ends with zero or any characters that exist only under 'SYSTEMNAME' (uppercase) subfolder name from the 'C:\Users' folder path.	C:\USERS\systemname\?rtemis.*	Exclude a file name which starts with a character followed by the string 'rtemis.' and ends with zero or any characters that exist only under 'systemname' (lowercase) subfolder name from the 'C:\Users' folder path. = By default, Windows supports case sensitive for the folder name; hence, this folder name is considered as a different value.

I nomi delle cartelle alla fine del FilePath/cmdLine vengono accettati.

Limitazioni

• La distinzione tra maiuscole e minuscole di FilePath e CmdLine non sarà supportata con valori Regex.

• Il campo riga di comando dispone solo di restrizioni per rifiutare il valore di Regex * * *.
• I percorsi dei file Linux (ad esempio:/ home/appsadm/threatD?t?/*.sh ) non sono supportati dall'espressione regolare.
• non è un Regex valido da utilizzare.
• Windows non supporta i nomi delle cartelle che dispongono di alcuni di questi caratteri speciali (ad esempio:/: < > | ").
• Non è possibile specificare il doppio asterisco (* *) come caratteri iniziali dell'espressione Regex di input per i campi FilePath/CommandLine.
• I percorsi di rete sono consentiti anche come valore di input per i campi FilePath/Command line.
  Esempio: \\servername\Share\sample.exe

2 — i duplicati non sono consentiti:
Le esclusioni duplicate non sono consentite. Se si tenta di aggiungere un'esclusione duplicata valida, viene visualizzato un messaggio di errore.

Exclusion with the same criteria already exists
Quando viene tentata un'aggiunta di un'esclusione duplicata in una pagina di monitoraggio, viene visualizzato il messaggio di errore riportato di seguito:


Quando viene tentata un'aggiunta di un'esclusione duplicata in una pagina di configurazione, viene visualizzato il seguente messaggio di errore:

• Le esclusioni duplicate aggiunte prima di questa release rimarranno così com'è.
  

3 — limite massimo per il numero di esclusioni:
Il numero massimo di esclusioni che è possibile aggiungere per un tenant è 1000 e questo valore è un valore configurabile. Se questo limite è incrociato per un inquilino, l'analista SoC visualizzerà il seguente messaggio di errore nell'interfaccia utente
Maximum exclusion limit is reached