Gerenciar exclusões de arquivo e diretórios usando caracteres curinga
Última modificação: 2022-10-03 18:47:36 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Gerenciar exclusões de arquivo e diretórios usando caracteres curinga
Artigos técnicos ID:
KB88807
Última modificação: 2022-10-03 18:47:36 Etc/GMT Ambiente
Prevenção Endpoint Security for Linux (ENSLTP) contra ameaças 10.x
Resumo
Este artigo fornece orientação sobre como criar arquivo e exclusões de diretório com o ENSLTP. Configure exclusões para computadores gerenciados pelo ePolicy Orchestrator (ePO) seguindo as etapas abaixo:
As seções a seguir explicam como usar esses caracteres curinga corretamente. Asterisco único para arquivo exclusão de nome ou caminho Para indicar um único nome de diretório, use um único asterisco (*). Por exemplo, a exclusão /data/name2/sub/ /data/backup/sub/ /data/abc.* Nota: Não use barras invertidas à direita para correspondências de nomes de arquivo; Isso exclui os itens errados. Para esclarecer esse ponto importante, examine os dois exemplos a seguir: /data/def/ A primeira exclusão é tratada como um nome de arquivo e o segundo é tratado como um diretório.
Asterisco duplo para exclusões de diretório
Quando a política for imposta no sistema, o comando local será exibido da seguinte maneira para os exemplos acima: ENSLTP 10.6.6 e versões posteriores: ENSLTP 10.6.5 e versões anteriores: 1 /data/*/sub/ Disabled readandwrite 2 /data/def/ Disabled readandwrite 3 /data/abc Not Applicable readandwrite O resultado é que "subpasta excluir" mostra como "não aplicável" para o item Asteriscos duplos (* *) permitem uma exclusão de diretório mais ampla chamada de exclusão de várias camadas. Essas exclusões são onde o mesmo nome de pasta de destino pode ocorrer várias vezes nos subdiretórios originários de um diretório comum.
Por exemplo, um diretório chamado "cache" pode existir em um ou mais subdiretórios em qualquer nível
/data/user/jim/cache/ /data/admin/cache/ /data/user/family/a1/b2/cache/ O exemplo a seguir usa um asterisco duplo para excluir o conteúdo de qualquer diretório chamado cache no Quando a política for imposta no sistema, o comando local será exibido da seguinte maneira no exemplo acima para o item ENSLTP 10.6.6 e versões posteriores: ENSLTP 10.6.5 e versões anteriores: 1 /data/**/cache/ Disabled readandwrite 2 /data/*/sub/ Disabled readandwrite 3 /data/def/ Disabled readandwrite 4 /data/abc Not Applicable readandwrite Ponto de interrogação para exclusões do tipo arquivo Use um caractere curinga de ponto de interrogação para indicar substituição de caractere único em cadeias de tipo arquivo. Por exemplo, você pode usar o caractere curinga ponto de interrogação para qualquer um dos três caracteres abaixo:
A?C ?BC Quando a política for imposta no sistema, o comando local será exibido da seguinte maneira no exemplo acima para o item ENSLTP 10.6.6 e versões posteriores: ENSLTP 10.6.5 e versões anteriores: 1 /data/**/cache/ Disabled readandwrite 2 /data/*/sub/ Disabled readandwrite 3 /data/def/ Disabled readandwrite 4 /data/abc Not Applicable readandwrite 5 /data/time-? Not Applicable readandwrite 6 A?C Informações relacionadas
O ENSLTP não oferece suporte Por exemplo, uma exclusão padrão O ENSLTP não é compatível com exclusões de tipos de Regex Esta é a lista de exclusões padrão em ENSLTP:
Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|