Para ativar a filtragem de protocolos de incidente para scripts
Opcionalmente, você pode especificar os tipos de incidente (por protocolo) para passar valores de atributo a scripts de pesquisa. Se você não ativar a filtragem de protocolo, o Plug-in Pesquisa de script será aplicado a todos os incidentes.
Por exemplo, você pode limitar a passagem de valores de atributo àqueles incidentes que são detectados no HTTP. Quando você filtrar por protocolo, o Enforce Server ainda capturará os incidentes que são detectados em outros protocolos. Porém, ele não usará o Plug-in Pesquisa de script para preencher aqueles incidentes com valores de atributo.
- Para ativar a filtragem de protocolos
- Navegue até a telaSistema > Plug-ins de pesquisa > Editar plug-in de pesquisa de scriptsno Console de administração do Enforce Server.
- Na telaPlug-in de pesquisa de scripts, selecione (marque) a opçãoAtivar filtragem de protocolos.Esta ação exibe todos os protocolos que estão disponíveis para filtragem. Os protocolos são específicos para servidor de detecção.Os protocolos de rede são configurados na telaSistema > Configurações > Protocolos. Os protocolos de endpoint são configurados na telaSistema > Agentes > Configuração de agente. Os protocolos de descoberta são configurados emPolíticas > Verificação de descoberta > Destinos da descoberta. Depois que um incidente for gerado, o valor do protocolo para o incidente será exibido na parte superior da telaCaptura de imagem de incidente.
- Especifique os protocolos que você quer incluir na pesquisa.Se você ativar a filtragem de protocolos, deverá selecionar pelo menos um protocolo em que filtrar.
- Salve a configuração do plug-in.