Escopos cobertos pelo uso de caracteres curinga:

1. Suporte a Regex ou curinga na linha de comando e no FilePath
2. Não são permitidas duplicatas
3. Limite máximo do número de exclusões

1 — compatibilidade com Regex ou caractere curinga no caminho de comando e na linha de comandos:

• Limite de caminho de arquivo-256 caracteres.
• Limite de linha de comando-8191 caracteres.

Os caracteres curinga (?, *, * *) são úteis na criação de exclusões, mas determinadas regras se aplicam:

• O caractere curinga ponto de interrogação (?) é usado para representar um único caractere na posição exata em que ele é colocado no caminho ou no nome do arquivo.
• O caractere curinga asterisco (*) é usado para representar um ou mais caracteres e não passa por um limite de pasta.
• O caractere curinga asterisco duplo (* *) é usado para representar um ou mais caracteres e faz limites de pasta cruzada.

Exemplo:
Dado o rastreamento ingerido a partir do ponto de extremidade: C:\Users\systemname\Artemis.exe

Valid Regex	Remarks	InValid Regex	Remarks
C:\**\Artemis.???	Exclude Artemis file ending with 3 characters that exists anywhere under the 'C' directory.	***	Consecutive single asterisk or double asterisk is not a valid regex
C:\Users\*\?rtemis.*	Exclude a file name which starts with a character followed by the string 'rtemis.' and ends with zero or any characters that exist under zero, or any one level of subfolder name from the 'C:\Users' folder path.	C:\**abc	Double asterisk is allowed in between file path and not at the end.
C:\USERS\SYSTEMNAME\?rtemis.*	Exclude a file name which starts with a character followed by the string 'rtemis.' and ends with zero or any characters that exist only under 'SYSTEMNAME' (uppercase) subfolder name from the 'C:\Users' folder path.	C:\USERS\systemname\?rtemis.*	Exclude a file name which starts with a character followed by the string 'rtemis.' and ends with zero or any characters that exist only under 'systemname' (lowercase) subfolder name from the 'C:\Users' folder path. = By default, Windows supports case sensitive for the folder name; hence, this folder name is considered as a different value.

Os nomes de pasta no final de FilePath/cmdLine são aceitos.

Limitações

• Diferenciar maiúsculas de minúsculas de FilePath e CmdLine não serão compatíveis com os valores de Regex.

• O campo de linha de comando tem apenas restrições para rejeitar * * * valor de Regex.
• Os caminhos de arquivo Linux (exemplo:/ home/appsadm/threatD?t?/*.sh ) não são compatíveis com o Regex.
• Não é um Regex válido para usar.
• O Windows não oferece suporte a nomes de pasta que tenham alguns desses caracteres especiais (exemplo:/: < > | ").
• Não é possível especificar o asterisco duplo (* *) como os caracteres iniciais do Regex de entrada para os campos FilePath/CommandLine.
• Os caminhos de rede também são permitidos como um valor de entrada para os campos de linha de comando FilePath/Command.
  Exemplo: \\servername\Share\sample.exe

2 — duplicatas não são permitidas:
Exclusões duplicadas não são permitidas. Se for feita uma tentativa de adição de uma exclusão duplicada válida, será exibida uma mensagem de erro.

Exclusion with the same criteria already exists
Quando é feita uma tentativa de exclusão duplicada em uma página de monitor, a mensagem de erro abaixo é exibida:


Quando é feita uma tentativa de exclusão duplicada em uma página de configuração, a seguinte mensagem de erro é exibida:

• Exclusões duplicadas adicionadas antes desta versão permanecerão como estão.
  

3 — limite máximo do número de exclusões:
O número máximo de exclusões que podem ser adicionadas para um locatário é 1000 e esse valor é configurável. Se esse limite tiver sido atingido para um locatário, o analista do SoC verá a mensagem de erro abaixo na interface do usuário
Maximum exclusion limit is reached