Tutorial do Plug-in de Pesquisa de CSV
Este tutorial fornece instruções para implementar um Plug-In Pesquisa de CSV simples. A finalidade deste tutorial é introduzi-lo ao recurso de plug-in de pesquisa com uma abordagem prática. Se você tiver experiência em gerar incidentes, criar atributos personalizados e implementar plug-ins de pesquisa, este tutorial pode ser muito básico.
- Crie os seguintes atributos personalizados emSistema > Atributos > Atributos personalizados:
- Gerente
- Departmento
- Endereço de email
- Crie um arquivo CSV limitado por pipe que contenha os dados a seguir.SENDER|MGR|DEPT|EMAIL [email protected]|Merle Manager|Engineering|[email protected]
- Salve o arquivo CSV na mesma unidade do volume onde o Enforce Server está instalado.Por exemplo:C:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\.16.0.10000\Protect\plugins\lookup\csv_lookup_file.csv
- Crie uma política básica de palavras-chave.
- Gere um incidente de email.Para acionar pesquisa para este exemplo, o incidente deverá ser um incidente de SMTP com o endereço de remetente de email . Altere o valor do remetente no CSV para corresponder ao valor real do remetente do email.
- Crie um novo Plug-In Pesquisa de CSV emSistema > Dados do incidente > Plug-ins de pesquisa > Novo plug-in.
- Configure o plug-in de pesquisa da seguinte forma:
- Nome:Plug-in de pesquisa de CSV
- Descrição:Gerenciador de pesquisa de remetente de email do arquivo CSV.
- Caminho do arquivo CSV:C:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\16.0.10000\Protect\plugins\lookup\csv_lookup_file.csv
- Delimitador:Pipe [|]
- Codificação de arquivos:UTF-8
- Mapeamento de atributosMapeie os atributos definidos pelo sistema, atributos personalizados e chaves do parâmetro de pesquisa em linhas separadas da seguinte forma:attr.sender-email=SENDER attr.Manager=MGR attr.Department=DEPT attr.Email\ Address=EMAIL keys=SENDERattr.sender-email = SENDEREsta é uma chave do parâmetro de pesquisa do grupoRemetente. Ela é mapeada ao cabeçalho da coluna correspondente no arquivo CSV.attr.Manager = MGREste é um atributo personalizado definido na Etapa 1. Ela é mapeada ao cabeçalho da coluna correspondente no arquivo CSV.attr.Department = DEPTEste é um atributo personalizado definido na Etapa 1. Ela é mapeada ao cabeçalho da coluna correspondente no arquivo CSV.attr.Email\ Address = EMAILEste é um atributo personalizado delimitado por espaços definido na Etapa 1. Ele é mapeado ao cabeçalho da coluna correspondente no arquivo CSV.keys = SENDEREsta linha declara uma chave para executar a pesquisa. A pesquisa cessará quando a primeira chave for encontrada e os valores de atributo estiverem preenchidos.
- Salve a configuração do plug-in.
- SelecioneSistema > Plug-ins de pesquisa > Parâmetros de pesquisae selecione o seguinte grupo de chaves do parâmetro de pesquisa:RemetenteEste grupo contém a chavesender-email.
- SelecioneSistema > Plug-ins de pesquisa > Modificar cadeia de plug-inse ative o plug-in.
- AbraCaptura de imagem de incidentepara o incidente gerado na Etapa 4.
- Verifique se os atributos personalizados não preenchidos que você criou na Etapa 1 aparecem no painelAtributos, à direita da tela.Se não aparecerem, conclua a Etapa 1.
- Verifique se a opçãoPesquisaraparece no painelAtributos, acima dos atributos personalizados.Caso não apareça, verifique se o privilégioAtributos de pesquisafoi concedido ao usuário.Clique emRecarregar plug-inapós ter feito quaisquer mudanças.
- Clique na opçãoPesquisar.Os atributos personalizados devem ser preenchidos com valores pesquisados e recuperados do arquivo CSV.
- Solucione problemas no plug-in, conforme a necessidade.