Para selecionar parâmetros de pesquisa

A página
Sistema > Plug-ins de pesquisa > Editar parâmetros do plug-in de pesquisa
relaciona as
Chaves de parâmetro de pesquisa
que você selecionou para pesquisar valores de atributo. As chaves do parâmetro de pesquisa são organizadas em grupos de atributos. As seleções feitas nesta tela aplicam-se a todos os plug-ins de pesquisa implementados no Enforce Server.
Para executar uma consulta, você deverá mapear pelo menos uma chave de parâmetro de pesquisa a um campo em sua fonte de dados externa. Cada grupo de parâmetro da pesquisa que você ativar será uma consulta separada do banco de dados para ser executada pelo Enforce Server. As consultas do banco de dados são executadas para cada incidente antes da pesquisa. Para evitar o impacto no desempenho causado por consultas desnecessárias ao banco de dados, você deverá ativar somente os grupos de atributos que seus plugins de pesquisa exigirem.
Como o plug-in interromperá a pesquisa após encontrar o primeiro par chave-valor correspondente ao parâmetro de pesquisa, a ordem em que você relacionar as
keys
em seu mapa de atributos é importante. Consulte os exemplos do mapeamento de atributos para o tipo específico de plug-in que você está implementando para obter detalhes.
  1. Para ativar uma ou várias chaves de parâmetro de pesquisa
  2. Navegue até
    Sistema > Plug-ins de pesquisa
    no Console de administração do Enforce Server.
  3. Clique em
    Parâmetros de pesquisa
    , na
    Página da lista de plug-ins de pesquisa
    .
  4. Selecione (marque) um ou vários grupos de atributos na página
    Editar parâmetros do plugin de pesquisa
    .
  5. Salve
    a configuração.
    Verifique a mensagem de sucesso que indica que todos os plug-ins ativados foram recarregados.
Parâmetros da consulta em anexo
Chave do parâmetro de pesquisa
Descrição e comentários
attachment-nameX
Nome do arquivo anexado, em que X é o índice exclusivo para distinguir entre vários anexos, por exemplo:
attachment-name1
,
attachment-size1
;
attachment-name2
,
attachment-size2
; etc.
attachment-sizeX
Tamanho original do arquivo anexado, onde X é o índice exclusivo a distinguir entre vários anexos. Veja o exemplo acima.
Parâmetros da consulta de incidente
Chave do parâmetro de pesquisa
Descrição
date-detected
A data e a hora em que o incidente foi detectado, por exemplo:
date-detected=Tue May 15 15:08:23 PDT 2012
.
incident-id
O ID do incidente atribuído pelo Enforce Server. O mesmo ID pode ser considerado no relatório de incidentes. Por exemplo:
incident-id=35
.
protocol
O nome do protocolo da rede que foi usado para transferir a mensagem de violação, tal como SMTP e HTTP. Por exemplo:
protocol=Email/SMTP
.
data-owner-name
A pessoa responsável pela correção do incidente. Este atributo não é preenchido pelo sistema. Em vez disso, ele é definido manualmente na seção
Detalhes do incidente
da tela
Captura de imagem de incidente
ou automaticamente usando um plug-in de pesquisa.
Os relatórios baseados neste atributo podem ser enviados automaticamente ao proprietário dos dados para a correção.
data-owner-email
O endereço de email do responsável pela correção do incidente. Este atributo não é preenchido pelo sistema. Em vez disso, ele é definido manualmente na seção
Detalhes do incidente
da tela
Captura de imagem de incidente
ou automaticamente usando um plug-in de pesquisa.
Parâmetros de pesquisa de mensagens
Chave do parâmetro de pesquisa
Descrição
date-sent
Hora e data quando a mensagem foi enviada se for um email. Por exemplo:
date-sent=Mon Aug 15 11:46:55 PDT 2011
.
subject
Assunto da mensagem se for um incidente de email.
file-create-date
Data em que o arquivo foi criado em seu local atual, se foi criado originalmente lá ou copiado de outro local. Recuperado do sistema operacional.
file-access-date
Data em que o arquivo foi examinado.
file-created-by
Usuário que colocou o arquivo no endpoint.
file-modified-by
Credenciais de usuário totalmente qualificado para o computador onde ocorreu a ação de violação da cópia.
file-owner
O nome do usuário ou do computador onde o arquivo de violação está localizado.
discover-content-root-path
Raiz do caminho do arquivo que causou um incidente de descoberta.
discover-location
Caminho completo do arquivo que causou um incidente de descoberta.
discover-name
O nome do arquivo de violação.
discover-extraction-date
Data em que um subarquivo foi extraído de um arquivo encapsulado durante a verificação de descoberta.
discover-server
O nome do repositório a ser verificado.
discover-notes-database
Atributo específico para a verificação de descoberta do repositório do Lotus Notes.
discover-notes-url
Atributo específico para a verificação de descoberta do repositório do Lotus Notes.
endpoint-volume-name
O nome da unidade local onde um incidente de endpoint ocorreu.
endpoint-dos-volume-name
O nome do Windows para uma unidade local onde um incidente de endpoint ocorreu.
endpoint-application-name
Nome do aplicativo usado recentemente para abrir (ou criar) o arquivo de violação.
endpoint-application-path
Caminho do aplicativo que foi usado para criar ou abrir o arquivo de violação.
endpoint-file-name
O nome do arquivo de violação.
endpoint-file-path
O local para onde foi copiado o arquivo.
Parâmetro de pesquisa de política
Chave do parâmetro de pesquisa
Descrição e comentários
policy-name
O nome da política que foi violada, por exemplo
policy-name=Keyword Policy
.
Parâmetros de pesquisa de destinatário
Chave do parâmetro de pesquisa
Descrição
recipient-emailX
O endereço de email do destinatário, em que X é o índice exclusivo para distinguir entre vários destinatários; por exemplo:
recipient-email1
,
recipient-ip1
,
recipient-url1
;
recipient-email2
,
recipient-ip2
,
recipient-url2
; etc.
recipient-ipX
O endereço IP do destinatário, onde X é o índice exclusivo a distinguir entre vários destinatários. Veja o exemplo acima.
recipient-urlX
O URL do destinatário, onde X é o índice exclusivo a distinguir entre vários destinatários. Veja o exemplo acima.
Parâmetros de pesquisa de remetente
Chave do parâmetro de pesquisa
Descrição
sender-email
O endereço de email do remetente do Network Prevent para incidentes de email (SMTP).
sender-ip
O endereço IP do remetente para incidentes de Endpoint e de rede em protocolos diferentes de SMTP.
sender-port
A porta do remetente para incidentes de rede em protocolos diferentes de SMTP.
endpoint-user-name
O usuário que fez logon no endpoint quando a violação ocorreu.
endpoint-machine-name
Nome do endpoint em que o arquivo de violação reside.
Parâmetros de pesquisa de servidor
Chave do parâmetro de pesquisa
Descrição e comentários
server-name
O nome do servidor de detecção que registrou o incidente. Este nome é definido pelo usuário e digitado quando o servidor de detecção é implementado. Por exemplo:
server-name=My Network Monitor
.
Parâmetros da consulta de monitoramento
Chave do parâmetro de pesquisa
Descrição
monitor-name
O nome do servidor de detecção que registrou o incidente. Este nome é definido pelo usuário e digitado quando o servidor de detecção é implementado. Por exemplo:
server-name=My Network Monitor
.
monitor-host
O endereço IP do servidor de detecção que relatou o incidente. Por exemplo:
monitor-host=127.0.0.1
monitor-id
O identificador numérico definido pelo sistema do servidor de detecção. Por exemplo:
monitor-id=1
.
Parâmetro de pesquisa de status
Chave do parâmetro de pesquisa
Descrição e comentários
incident-status
Status atual do incidente. Por exemplo:
incident-status=incident.status.New
.
Parâmetros de pesquisa de ACL
Chave do parâmetro de pesquisa
Descrição
acl-principalX
Uma string que indica o usuário ou grupo a quem ACL se aplica.
acl-typeX
Uma string que indica se ACL se aplica ao arquivo ou ao compartilhamento.
acl-grant-or-denyX
Uma string que indica se ACL concede ou nega a permissão.
acl-permissionX
Uma string que indica se ACL denota acesso de leitura ou gravação.
Parâmetros de consulta para aplicativos na nuvem e appliances da API
Chave do parâmetro de pesquisa
Descrição
common-user-name
Uma string que representa o nome do usuário, como exibido nos relatórios.
common-user-id
Uma string que representa o identificador exclusivo do usuário.
client-user-id
Uma string que representa o identificador do usuário dentro do domínio do cliente que está fazendo a solicitação de detecção.
client-domain
Uma string que representa o domínio do cliente REST que está fazendo a solicitação de detecção.
common-owner
Uma string que representa a identificação de usuário do proprietário dos dados. Usado somente em solicitações de dados em repouso (DAR).
common-sharedwith
Um array de identificadores de usuário para todos os usuários com os quais o arquivo foi compartilhado. Usado somente em solicitações DAR.