Para ativar a filtragem de protocolos de incidente para scripts

Opcionalmente, você pode especificar os tipos de incidente (por protocolo) para passar valores de atributo a scripts de pesquisa. Se você não ativar a filtragem de protocolo, o Plug-in Pesquisa de script será aplicado a todos os incidentes.
Por exemplo, você pode limitar a passagem de valores de atributo àqueles incidentes que são detectados no HTTP. Quando você filtrar por protocolo, o Enforce Server ainda capturará os incidentes que são detectados em outros protocolos. Porém, ele não usará o Plug-in Pesquisa de script para preencher aqueles incidentes com valores de atributo.
  1. Para ativar a filtragem de protocolos
  2. Navegue até a tela
    Sistema > Plug-ins de pesquisa > Editar plug-in de pesquisa de scripts
    no Console de administração do Enforce Server.
  3. Na tela
    Plug-in de pesquisa de scripts
    , selecione (marque) a opção
    Ativar filtragem de protocolos
    .
    Esta ação exibe todos os protocolos que estão disponíveis para filtragem. Os protocolos são específicos para servidor de detecção.
    Os protocolos de rede são configurados na tela
    Sistema > Configurações > Protocolos
    . Os protocolos de endpoint são configurados na tela
    Sistema > Agentes > Configuração de agente
    . Os protocolos de descoberta são configurados em
    Políticas > Verificação de descoberta > Destinos da descoberta
    . Depois que um incidente for gerado, o valor do protocolo para o incidente será exibido na parte superior da tela
    Captura de imagem de incidente
    .
  4. Especifique os protocolos que você quer incluir na pesquisa.
    Se você ativar a filtragem de protocolos, deverá selecionar pelo menos um protocolo em que filtrar.
  5. Salve a configuração do plug-in.