Para selecionar parâmetros de pesquisa
A página
Sistema > Plug-ins de pesquisa > Editar parâmetros do plug-in de pesquisa
relaciona as Chaves de parâmetro de pesquisa
que você selecionou para pesquisar valores de atributo. As chaves do parâmetro de pesquisa são organizadas em grupos de atributos. As seleções feitas nesta tela aplicam-se a todos os plug-ins de pesquisa implementados no Enforce Server.Para executar uma consulta, você deverá mapear pelo menos uma chave de parâmetro de pesquisa a um campo em sua fonte de dados externa. Cada grupo de parâmetro da pesquisa que você ativar será uma consulta separada do banco de dados para ser executada pelo Enforce Server. As consultas do banco de dados são executadas para cada incidente antes da pesquisa. Para evitar o impacto no desempenho causado por consultas desnecessárias ao banco de dados, você deverá ativar somente os grupos de atributos que seus plugins de pesquisa exigirem.
Como o plug-in interromperá a pesquisa após encontrar o primeiro par chave-valor correspondente ao parâmetro de pesquisa, a ordem em que você relacionar as
keys
em seu mapa de atributos é importante. Consulte os exemplos do mapeamento de atributos para o tipo específico de plug-in que você está implementando para obter detalhes.- Para ativar uma ou várias chaves de parâmetro de pesquisa
- Navegue atéSistema > Plug-ins de pesquisano Console de administração do Enforce Server.
- Clique emParâmetros de pesquisa, naPágina da lista de plug-ins de pesquisa.
- Selecione (marque) um ou vários grupos de atributos na páginaEditar parâmetros do plugin de pesquisa.Clique emExibir propriedadespara exibir todas as chaves desse grupo de atributos.
- Incidente Parâmetros de pesquisa de incidente
- Mensagem Parâmetros de pesquisa de mensagem
- Política Parâmetro de pesquisa de política
- Destinatário Parâmetros de pesquisa de destinatário
- Remetente Parâmetros de pesquisa de remetente
- Servidor Parâmetros de pesquisa de remetente
- Aplicativos em nuvem e appliance da API Parâmetros de pesquisa de aplicativos em nuvem e appliance da API
- Salvea configuração.Verifique a mensagem de sucesso que indica que todos os plug-ins ativados foram recarregados.
Chave do parâmetro de pesquisa | Descrição e comentários |
|---|---|
attachment-nameX | Nome do arquivo anexado, em que X é o índice exclusivo para distinguir entre vários anexos, por exemplo: attachment-name1 , attachment-size1 ; attachment-name2 , attachment-size2 ; etc. |
attachment-sizeX | Tamanho original do arquivo anexado, onde X é o índice exclusivo a distinguir entre vários anexos. Veja o exemplo acima. |
Chave do parâmetro de pesquisa | Descrição |
|---|---|
date-detected | A data e a hora em que o incidente foi detectado, por exemplo: date-detected=Tue May 15 15:08:23 PDT 2012 . |
incident-id | O ID do incidente atribuído pelo Enforce Server. O mesmo ID pode ser considerado no relatório de incidentes. Por exemplo: incident-id=35 . |
protocol | O nome do protocolo da rede que foi usado para transferir a mensagem de violação, tal como SMTP e HTTP. Por exemplo: protocol=Email/SMTP . |
data-owner-name | A pessoa responsável pela correção do incidente. Este atributo não é preenchido pelo sistema. Em vez disso, ele é definido manualmente na seção Detalhes do incidente da tela Captura de imagem de incidente ou automaticamente usando um plug-in de pesquisa.Os relatórios baseados neste atributo podem ser enviados automaticamente ao proprietário dos dados para a correção. |
data-owner-email | O endereço de email do responsável pela correção do incidente. Este atributo não é preenchido pelo sistema. Em vez disso, ele é definido manualmente na seção Detalhes do incidente da tela Captura de imagem de incidente ou automaticamente usando um plug-in de pesquisa. |
Chave do parâmetro de pesquisa | Descrição |
|---|---|
date-sent | Hora e data quando a mensagem foi enviada se for um email. Por exemplo: date-sent=Mon Aug 15 11:46:55 PDT 2011 . |
subject | Assunto da mensagem se for um incidente de email. |
file-create-date | Data em que o arquivo foi criado em seu local atual, se foi criado originalmente lá ou copiado de outro local. Recuperado do sistema operacional. |
file-access-date | Data em que o arquivo foi examinado. |
file-created-by | Usuário que colocou o arquivo no endpoint. |
file-modified-by | Credenciais de usuário totalmente qualificado para o computador onde ocorreu a ação de violação da cópia. |
file-owner | O nome do usuário ou do computador onde o arquivo de violação está localizado. |
discover-content-root-path | Raiz do caminho do arquivo que causou um incidente de descoberta. |
discover-location | Caminho completo do arquivo que causou um incidente de descoberta. |
discover-name | O nome do arquivo de violação. |
discover-extraction-date | Data em que um subarquivo foi extraído de um arquivo encapsulado durante a verificação de descoberta. |
discover-server | O nome do repositório a ser verificado. |
discover-notes-database | Atributo específico para a verificação de descoberta do repositório do Lotus Notes. |
discover-notes-url | Atributo específico para a verificação de descoberta do repositório do Lotus Notes. |
endpoint-volume-name | O nome da unidade local onde um incidente de endpoint ocorreu. |
endpoint-dos-volume-name | O nome do Windows para uma unidade local onde um incidente de endpoint ocorreu. |
endpoint-application-name | Nome do aplicativo usado recentemente para abrir (ou criar) o arquivo de violação. |
endpoint-application-path | Caminho do aplicativo que foi usado para criar ou abrir o arquivo de violação. |
endpoint-file-name | O nome do arquivo de violação. |
endpoint-file-path | O local para onde foi copiado o arquivo. |
Chave do parâmetro de pesquisa | Descrição e comentários |
|---|---|
policy-name | O nome da política que foi violada, por exemplo policy-name=Keyword Policy . |
Chave do parâmetro de pesquisa | Descrição |
|---|---|
recipient-emailX | O endereço de email do destinatário, em que X é o índice exclusivo para distinguir entre vários destinatários; por exemplo: recipient-email1 , recipient-ip1 , recipient-url1 ; recipient-email2 , recipient-ip2 , recipient-url2 ; etc. |
recipient-ipX | O endereço IP do destinatário, onde X é o índice exclusivo a distinguir entre vários destinatários. Veja o exemplo acima. |
recipient-urlX | O URL do destinatário, onde X é o índice exclusivo a distinguir entre vários destinatários. Veja o exemplo acima. |
Chave do parâmetro de pesquisa | Descrição |
|---|---|
sender-email | O endereço de email do remetente do Network Prevent para incidentes de email (SMTP). |
sender-ip | O endereço IP do remetente para incidentes de Endpoint e de rede em protocolos diferentes de SMTP. |
sender-port | A porta do remetente para incidentes de rede em protocolos diferentes de SMTP. |
endpoint-user-name | O usuário que fez logon no endpoint quando a violação ocorreu. |
endpoint-machine-name | Nome do endpoint em que o arquivo de violação reside. |
Chave do parâmetro de pesquisa | Descrição e comentários |
|---|---|
server-name | O nome do servidor de detecção que registrou o incidente. Este nome é definido pelo usuário e digitado quando o servidor de detecção é implementado. Por exemplo: server-name=My Network Monitor . |
Chave do parâmetro de pesquisa | Descrição |
|---|---|
monitor-name | O nome do servidor de detecção que registrou o incidente. Este nome é definido pelo usuário e digitado quando o servidor de detecção é implementado. Por exemplo: server-name=My Network Monitor . |
monitor-host | O endereço IP do servidor de detecção que relatou o incidente. Por exemplo: monitor-host=127.0.0.1 |
monitor-id | O identificador numérico definido pelo sistema do servidor de detecção. Por exemplo: monitor-id=1 . |
Chave do parâmetro de pesquisa | Descrição e comentários |
|---|---|
incident-status | Status atual do incidente. Por exemplo: incident-status=incident.status.New . |
Chave do parâmetro de pesquisa | Descrição |
|---|---|
acl-principalX | Uma string que indica o usuário ou grupo a quem ACL se aplica. |
acl-typeX | Uma string que indica se ACL se aplica ao arquivo ou ao compartilhamento. |
acl-grant-or-denyX | Uma string que indica se ACL concede ou nega a permissão. |
acl-permissionX | Uma string que indica se ACL denota acesso de leitura ou gravação. |
Chave do parâmetro de pesquisa | Descrição |
|---|---|
common-user-name | Uma string que representa o nome do usuário, como exibido nos relatórios. |
common-user-id | Uma string que representa o identificador exclusivo do usuário. |
client-user-id | Uma string que representa o identificador do usuário dentro do domínio do cliente que está fazendo a solicitação de detecção. |
client-domain | Uma string que representa o domínio do cliente REST que está fazendo a solicitação de detecção. |
common-owner | Uma string que representa a identificação de usuário do proprietário dos dados. Usado somente em solicitações de dados em repouso (DAR). |
common-sharedwith | Um array de identificadores de usuário para todos os usuários com os quais o arquivo foi compartilhado. Usado somente em solicitações DAR. |