Cómo habilitar el filtrado de protocolo de incidente para scripts

Opcionalmente, es posible especificar los tipos de incidente (por protocolo) para aprobar los valores del atributo para la búsqueda de scripts. Si no habilita el filtrado de protocolo, su complemento de búsqueda de script se aplicará a todos los incidentes.
Por ejemplo, se puede limitar la transferencia de valores de atributo a los incidentes que se detecten en HTTP. Cuando filtra por protocolo, Enforce Server sigue capturando los incidentes que se detectan en otros protocolos. Pero no usa el complemento de búsqueda de script para completar esos incidentes con valores de atributo.
  1. Para habilitar el filtrado del protocolo
  2. Navegue a la pantalla
    Sistema > Complementos de búsqueda > Editar complemento de búsqueda de script
    en la consola de administración de Enforce Server.
  3. En la pantalla
    Complemento de búsqueda de script
    , seleccione la opción
    Habilitar filtrado de protocolo
    .
    Esta acción muestra todos los protocolos que están disponibles para filtrar. Tenga en cuenta que los protocolos son específicos del servidor de detección.
    Los protocolos de red se configuran en la pantalla
    Sistema > Configuración > Protocolos
    . Los protocolos del endpoint se configuran en la pantalla
    Sistema > Agentes > Configuración del agente
    . Los protocolos de detección se configuran en
    Políticas > Análisis de detección > Destinos de detección
    . Y, una vez que se genera un incidente, el valor del protocolo para el incidente se muestra en la parte superior de la pantalla
    Instantánea del incidente
    .
  4. Especifique los protocolos que desea incluir en la búsqueda.
    Si habilita el filtrado de protocolo, debe seleccionar por lo menos un protocolo en el cual filtrar.
  5. Guarde la configuración del complemento.