Tutorial del complemento de búsqueda de script
Complete el tutorial siguiente para implementar un complemento de búsqueda de script. Este tutorial asume una familiaridad básica con la implementación práctica de los complementos de búsqueda. Para obtener esta familiaridad, complete el "tutorial del complemento de búsqueda de CSV".
- Para configurar un complemento de búsqueda de script
- Descargue e instale el Python 2.6 en el sistema donde Enforce Server está instalado.Por ejemplo:C:\python26.
- Copie el "script del ejemplo" proporcionado en este capítulo a un archivo de texto y guárdelo en un directorio en el host de Enforce Server comoScript-Plugin.py.Por ejemplo:C:\python26\scripts\Script-Plug-In.py.
- Abra este script en Python IDE, tal como Wing IDE (disponible en http://www.wingware.com/).
- Revise los comentarios en este script y ejecútelo.
- Comente la línea 18.
- Ejecute el script. Devuelve el valor "Script-attribute=script value".
- Quite los comentarios de la línea 18, de modo que no se procese.
- Cree el atributo personalizado siguiente:Script-attribute.
- SeleccioneNuevo complemento > Scriptpara crear un nuevo complemento de búsqueda de scripts.
- Configure un complemento de búsqueda de script.
- Comando de script:C:\python26\python.exe
- Argumentos:-u,C:\python26\scripts\Script-Plugin.py
- Guarde el complemento y asegúrese de que el complemento se cargue correctamente según lo indicado por el mensaje de sistema.
- Habilite los parámetros siguientes de búsqueda:Incidente,MensajeyRemitente.
- Genere un incidente que pase el atributodate-sent.
- Vaya a la instantánea de incidente para ver el nuevo incidente y haga clic enBúsqueda.
- Verifique que el atributo personalizadoScript-attributese complete con el valor descript value.
- Si el atributo personalizado no se completa, compruebe el archivo de registroProgramData\Symantec\DataLossPrevention\EnforceServer\(Windows) o16.0.10000\logs\tomcat\localhost.<latest-date>.log/var/log/Symantec/DataLossPrevention/EnforceServer/(Linux).16.0.10000/tomcat/localhost.<latest-date>.logSiScript-attribute=nullse cumple, compruebe el script. Revise los comentarios en el script proporcionado y asegúrese de que no hay espacio entre los pares attribute=value.
- Explore la habilitación de propiedades opcionales para el complemento de búsqueda de script, incluyendo stdin/stdout, el filtrado de protocolos y las credenciales.