Cómo habilitar el filtrado de protocolo de incidente para scripts
Opcionalmente, es posible especificar los tipos de incidente (por protocolo) para aprobar los valores del atributo para la búsqueda de scripts. Si no habilita el filtrado de protocolo, su complemento de búsqueda de script se aplicará a todos los incidentes.
Por ejemplo, se puede limitar la transferencia de valores de atributo a los incidentes que se detecten en HTTP. Cuando filtra por protocolo, Enforce Server sigue capturando los incidentes que se detectan en otros protocolos. Pero no usa el complemento de búsqueda de script para completar esos incidentes con valores de atributo.
- Para habilitar el filtrado del protocolo
- Navegue a la pantallaSistema > Complementos de búsqueda > Editar complemento de búsqueda de scripten la consola de administración de Enforce Server.
- En la pantallaComplemento de búsqueda de script, seleccione la opciónHabilitar filtrado de protocolo.Esta acción muestra todos los protocolos que están disponibles para filtrar. Tenga en cuenta que los protocolos son específicos del servidor de detección.Los protocolos de red se configuran en la pantallaSistema > Configuración > Protocolos. Los protocolos del endpoint se configuran en la pantallaSistema > Agentes > Configuración del agente. Los protocolos de detección se configuran enPolíticas > Análisis de detección > Destinos de detección. Y, una vez que se genera un incidente, el valor del protocolo para el incidente se muestra en la parte superior de la pantallaInstantánea del incidente.
- Especifique los protocolos que desea incluir en la búsqueda.Si habilita el filtrado de protocolo, debe seleccionar por lo menos un protocolo en el cual filtrar.
- Guarde la configuración del complemento.