Tutorial del complemento de búsqueda de CSV
Este tutorial proporciona las instrucciones para implementar un complemento de búsqueda de CSV simple. El propósito de este tutorial es presentarle la función del complemento de búsqueda con un enfoque práctico. Si tiene experiencia para generar incidentes, crear atributos personalizados e implementar complementos de búsqueda, este tutorial puede ser demasiado básico.
- Cree los atributos personalizados siguientes enSistema > Atributos > Atributos personalizados:
- Administrador
- Departmento
- Dirección de correo electrónico
- Cree un archivo CSV delimitado por barras verticales que contenga los datos siguientes.SENDER|MGR|DEPT|EMAIL [email protected]|Merle Manager|Engineering|[email protected]
- Guarde el archivo CSV en la misma unidad del volumen donde Enforce Server está instalado.Por ejemplo:C:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\.16.0.10000\Protect\plugins\lookup\csv_lookup_file.csv
- Cree una política básica de palabras claves.
- Genere un incidente de correo electrónico.Para activar la búsqueda de este ejemplo, el incidente debe ser un incidente de SMTP y el remitente del correo electrónico debe ser la dirección . Cambie el valor del remitente en el archivo CSV para que coincida con el valor real del remitente del correo electrónico.
- Cree un nuevo complemento de búsqueda de CSV enSistema > Datos de incidentes > Complementos de búsqueda > Nuevo complemento.
- Configure el complemento de búsqueda de la siguiente manera:
- Nombre:Complemento de búsqueda de CSV
- Descripción:Administrador de búsqueda de remitente de correo electrónico del archivo CSV.
- Ruta del archivo CSV:C:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\16.0.10000\Protect\plugins\lookup\csv_lookup_file.csv
- Delimitador:Barra vertical [|]
- Codificación de archivo:UTF-8
- Asignación de atributosAsigne los atributos definidos por el sistema, los atributos personalizados y las claves del parámetro de búsqueda en líneas aparte de la siguiente manera:attr.sender-email=SENDER attr.Manager=MGR attr.Department=DEPT attr.Email\ Address=EMAIL keys=SENDERattr.sender-email = SENDEREsta es una clave del parámetro de búsqueda del grupoRemitente. Se asigna al encabezado de columna correspondiente en el archivo CSV.attr.Manager = MGREste es un atributo personalizado definido en el Paso 1. Se asigna al encabezado de columna correspondiente en el archivo CSV.attr.Department = DEPTEste es un atributo personalizado definido en el Paso 1. Se asigna al encabezado de columna correspondiente en el archivo CSV.attr.Email\ Address = EMAILEste es un atributo personalizado delimitado por espacios definido en el Paso 1. Se asigna al encabezado de columna correspondiente en el archivo CSV.keys = SENDEREsta línea declara una clave para realizar la búsqueda. La búsqueda cesa una vez que la primera clave se encuentra y se rellenan los valores del atributo.
- Guarde la configuración del complemento.
- SeleccioneSistema > Complementos de búsqueda > Parámetros de búsqueday seleccione el grupo siguiente de claves del parámetro de búsqueda:RemitenteEste grupo contiene la clavesender-email.
- SeleccioneSistema > Complementos de búsqueda > Modificar encadenamiento del complementoy habilite el complemento.
- Abra laInstantánea del incidentepara el incidente generado en el Paso 4.
- Verifique que los atributos personalizados sin rellenar que usted creó en el Paso 1 aparezcan en el panelAtributosa la derecha de la pantalla.Si no aparecen, complete el Paso 1.
- Verifique que el botónBúsquedaaparezca en el panelAtributossobre los atributos personalizados.Si no aparece, verifique que el privilegioBúsqueda de atributosesté concedido al usuario.Haga clic enRecargar complementouna vez que realiza cualquier cambio.
- Haga clic en la opciónBúsqueda.Los atributos personalizados se deben rellenar con los valores buscados y recuperados del archivo CSV.
- Solucione problemas en el complemento según sea necesario.