Cómo configurar las propiedades avanzadas de complementos

El archivo
Plugins.properties
en el directorio
config
(
\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\
16.0.10000
\Protect\config\
en Windows u
/opt/Symantec/DataLossPrevention/EnforceServer/
16.0.10000
/Protect/config
en Linux) contiene varias propiedades avanzadas para configurar los complementos de búsqueda. Estas propiedades no necesitan generalmente ser modificadas a menos que sea necesario según las descripciones siguientes.
Propiedades avanzadas de complementos de búsqueda
Propiedad
Opción predeterminada
Descripción
AttributeLookup.
output.parameters
data-owner-name, data-owner-email
La propiedad Parámetros de salida de búsqueda de atributos es una lista separada por comas que especifica qué parámetros pueden modificar los complementos de búsqueda. Generalmente, los valores para las claves de parámetro de búsqueda se configuran con el sistema cuando se crea un incidente. Como estos parámetros se usan para buscar valores de atributos personalizados, no se modifican con los valores buscados si son diferentes de los valores definidos por el sistema
Sin embargo, esta propiedad le permite modificar la salida de los atributos
Nombre de propietario de datos
y
Correo electrónico del propietario de datos
en función de los valores recuperados. Estos parámetros se especifican en las configuraciones y los scripts de complementos de búsqueda usando la misma sintaxis que los atributos personalizados. Ambos atributos se habilitan seleccionando el grupo de atributos
Incidente
.
Es posible deshabilitar esta función si quita una o ambas entradas. Si la quita, no cambia la salida de ningún parámetro por valor buscado.
AttributeLookup.timeout
60000
Para evitar un bloqueo del sistema debido a problemas inesperados de búsqueda, Enforce Server limita la cantidad de tiempo destinada a cada complemento de búsqueda. Este tiempo de espera se configura en la propiedad
com.vontu.api.incident.attributes.AttributeLookup.timeout
en el archivo Plug-ins.properties.
Si una búsqueda excede el tiempo de espera predeterminado de 60 segundos, el marco del atributo del incidente descarga el complemento asociado. Si hay una búsqueda consecutiva, Enforce Server no puede ejecutar esa búsqueda determinada para ningún incidente subsiguiente. Si el complemento supera el tiempo de espera frecuentemente, se puede prolongar el tiempo de espera modificando el período (en milisegundos).
Tenga en cuenta que aumentar este valor puede dar lugar a un tiempo de procesamiento de incidentes más lento debido a las búsquedas de atributo más lentas.
AttributeLookup.auto
true
Las propiedades de búsqueda automática especifican si la búsqueda debe ejecutarse de forma automática cuando se detecta un nuevo incidente. Estas propiedades de forma automática completan los atributos del incidente usando los complementos de búsqueda implementados una vez que se ejecuta la búsqueda inicial.
Es posible deshabilitar la búsqueda automática cambiando el valor de propiedad a
falso
. Si deshabilita estas propiedades, los reparadores deben hacer clic en
Búsqueda
en cada incidente.
Después de establecer la propiedad
AttributeLookup.auto
en
false
, asegúrese de reiniciar el servicio Symantec DLP Incident Persister. Si no reinicia el servicio los atributos personalizados continuarán completándose de forma automática.
AttributeLookup.reload
false
La propiedad de recarga automática del complemento especifica si todos los complementos deben volver a cargarse de forma automática cada día a las 03:00 h. Cambie la propiedad a
true
para habilitarla.