Tutorial do Plug-in Pesquisa de script
Conclua o seguinte tutorial para implementar o Plug-in Pesquisa de script. Este tutorial supõe a familiaridade prática básica na implementação de plug-ins de pesquisa. Para obter esta familiaridade, conclua o "Tutorial do Plug-In Pesquisa de CSV."
- Para implementar um Plug-in Pesquisa de script
- Faça o download e instale o Python 2.6 no sistema onde o Enforce Server está instalado.Por exemplo:C:\python26.
- Copie o "Script de exemplo" fornecido neste capítulo em um arquivo de texto e salve-o em um diretório no host do Enforce Server comoScript-Plugin.py.Por exemplo:C:\python26\scripts\Script-Plug-In.py.
- Abra esse script em um IDE do Python, como o Wing IDE (disponível em http://www.wingware.com/).
- Verifique os comentários neste script e execute-o.
- Comente linha 18.
- Execute o script. Ele retornará "Script-attribute=script value".
- Desfaça o comentário da linha 18 para que ela não seja processada.
- Crie o seguinte atributo personalizado:Script-attribute.
- SelecioneNovo plug-in > Scriptpara criar um novo Plug-in Pesquisa de script.
- Configure um Plug-in Pesquisa de script.
- Comando de script:C:\python26\python.exe
- Argumentos:-u,C:\python26\scripts\Script-Plugin.py
- Salve o plug-in e assegure-se de que o plug-in seja carregado com êxito como indicado pela mensagem do sistema.
- Ative os seguintes parâmetros de pesquisa:Incidente,MensagemeRemetente.
- Gere um incidente que passe o atributodate-sent.
- Vá até Captura de imagem de incidente do novo incidente e clique emPesquisar.
- Verifique se o atributo personalizadoScript-attributefoi preenchido com ovalor do script.
- Se o atributo personalizado não foi preenchido, verifique o arquivo de logProgramData\Symantec\DataLossPrevention\EnforceServer\(Windows) ou16.0.10000\logs\tomcat\localhost.<data-mais-recente>.log/var/log/Symantec/DataLossPrevention/EnforceServer/(Linux).16.0.10000/tomcat/localhost.<data-mais-recente>.logSeScript-attribute=null, verifique o script. Verifique os comentários no script fornecido e assegure-se de que não haja nenhum espaço entre o par attribute=value.
- Explore ativando as propriedades opcionais do Plug-in Pesquisa de script, incluindo stdin/stdout, filtragem de protocolo e credenciais.