Tutorial do Plug-In Pesquisa de CSV

Este tutorial fornece instruções para implementar um Plug-In Pesquisa de CSV simples. A finalidade deste tutorial é introduzi-lo ao recurso de plug-in de pesquisa com uma abordagem prática. Se você tiver experiência em gerar incidentes, criar atributos personalizados e implementar plug-ins de pesquisa, este tutorial pode ser muito básico.
  1. Crie os seguintes atributos personalizados em
    Sistema > Atributos > Atributos personalizados
    :
    • Gerente
    • Departmento
    • Endereço de email
  2. Crie um arquivo CSV limitado por pipe que contenha os dados a seguir.
    SENDER|MGR|DEPT|EMAIL [email protected]|Merle Manager|Engineering|[email protected]
  3. Salve o arquivo CSV na mesma unidade do volume onde o Enforce Server está instalado.
    Por exemplo:
    C:\Arquivos de programas\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\plugins\lookup\csv_lookup_file.csv
    .
  4. Crie uma política básica de palavras-chave.
  5. Gere um incidente de email.
    Para acionar pesquisa para este exemplo, o incidente deverá ser um incidente de SMTP com o endereço de remetente de email . Altere o valor do remetente no CSV para corresponder ao valor real do remetente do email.
  6. Crie um novo Plug-In Pesquisa de CSV em
    Sistema > Dados do incidente > Plug-ins de pesquisa > Novo plug-in
    .
  7. Configure o plug-in de pesquisa da seguinte forma:
    • Nome:
      Plug-in de pesquisa de CSV
    • Descrição:
      Gerenciador de pesquisa de remetente de email do arquivo CSV.
    • Caminho do arquivo CSV:
      C:\Arquivos de programas\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\plugins\lookup\csv_lookup_file.csv
    • Delimitador:
      Pipe [|]
    • Codificação de arquivos:
      UTF-8
    • Mapeamento de atributos
      Mapeie os atributos definidos pelo sistema, atributos personalizados e chaves do parâmetro de pesquisa em linhas separadas da seguinte forma:
      attr.sender-email=SENDER attr.Manager=MGR attr.Department=DEPT attr.Email\ Address=EMAIL keys=SENDER
      attr.sender-email = SENDER
      Esta é uma chave do parâmetro de pesquisa do grupo
      Remetente
      . Ela é mapeada ao cabeçalho da coluna correspondente no arquivo CSV.
      attr.Manager = MGR
      Este é um atributo personalizado definido na Etapa 1. Ela é mapeada ao cabeçalho da coluna correspondente no arquivo CSV.
      attr.Department = DEPT
      Este é um atributo personalizado definido na Etapa 1. Ela é mapeada ao cabeçalho da coluna correspondente no arquivo CSV.
      attr.Email\ Address = EMAIL
      Este é um atributo personalizado delimitado por espaços definido na Etapa 1. Ele é mapeado ao cabeçalho da coluna correspondente no arquivo CSV.
      keys = SENDER
      Esta linha declara uma chave para executar a pesquisa. A pesquisa cessará quando a primeira chave for encontrada e os valores de atributo estiverem preenchidos.
  8. Salve a configuração do plug-in.
  9. Selecione
    Sistema > Plug-ins de pesquisa > Parâmetros de pesquisa
    e selecione o seguinte grupo de chaves do parâmetro de pesquisa:
    Remetente
    Este grupo contém a chave
    sender-email
    .
  10. Selecione
    Sistema > Plug-ins de pesquisa > Modificar cadeia de plug-ins
    e ative o plug-in.
  11. Abra
    Captura de imagem de incidente
    para o incidente gerado na Etapa 4.
  12. Verifique se os atributos personalizados não preenchidos que você criou na Etapa 1 aparecem no painel
    Atributos
    , à direita da tela.
    Se não aparecerem, conclua a Etapa 1.
  13. Verifique se a opção
    Pesquisar
    aparece no painel
    Atributos
    , acima dos atributos personalizados.
    Caso não apareça, verifique se o privilégio
    Atributos de pesquisa
    foi concedido ao usuário.
    Clique em
    Recarregar plug-in
    após ter feito quaisquer mudanças.
  14. Clique na opção
    Pesquisar
    .
    Os atributos personalizados devem ser preenchidos com valores pesquisados e recuperados do arquivo CSV.
  15. Solucione problemas no plug-in, conforme a necessidade.