Seleccionar los parámetros de búsqueda

La página
Sistema > Complementos de búsqueda > Editar parámetros de complemento de búsqueda
enumera las
Claves del parámetro de búsqueda
que se selecciona para activar la búsqueda de valores de atributo. Las claves del parámetro de búsqueda se ordenan en grupos de atributos. Las selecciones realizadas en esta pantalla se aplican a todos los complementos de búsqueda implementados en Enforce Server.
Para realizar una búsqueda, es necesario asignar por lo menos una clave del parámetro de búsqueda a un campo en su origen de datos externo. Cada grupo de parámetros de búsqueda que se habilita es una consulta de base de datos aparte para que Enforce Server realice. Todas las consultas de base de datos se ejecutan para cada incidente antes de la búsqueda. Para evitar el impacto en el rendimiento de las consultas de base de datos innecesarias, es necesario permitir solamente los grupos de atributos que sus complementos de búsqueda requieren.
Como el complemento deja de buscar una vez que encuentra el primer par clave-valor del parámetro de búsqueda que coincide, el orden en el cual se enumeran las
keys
en el mapa de atributos es significativo. Consulte los ejemplos de asignación de atributos para el tipo específico de complemento que usted está implementando para obtener información.
  1. Para habilitar una o más claves del parámetro de búsqueda
  2. Vaya a
    Sistema > Complementos de búsqueda
    en la consola de administración de Enforce Server.
  3. Haga clic en
    Parámetros de búsqueda
    en la
    Página de enumeración de complementos de búsqueda
    .
  4. Seleccione uno o más grupos de atributo en la página
    Editar parámetros de complemento de búsqueda
    .
  5. Guardar
    la configuración.
    Verifique el mensaje de resultado correcto que indica que todos los complementos habilitados fueron recargados.
Parámetros de búsqueda del archivo adjunto
Clave del parámetro de búsqueda
Descripción y comentarios
attachment-nameX
Nombre del archivo adjunto, donde X es el único índice para distinguir entre varios archivos adjuntos, por ejemplo:
attachment-name1
,
attachment-size1
;
attachment-name2
,
attachment-size2
; etc.
attachment-sizeX
Tamaño original del archivo adjunto, donde X es el único índice para distinguir entre varios archivos adjuntos. Consulte el ejemplo siguiente.
Parámetros de búsqueda de incidente
Clave del parámetro de búsqueda
Descripción
date-detected
Fecha y hora en el que el incidente fue detectado, por ejemplo:
date-detected=Tue May 15 15:08:23 PDT 2012
.
incident-id
El Id. de incidente asignado por Enforce Server. El mismo Id. se puede ver en el informe de incidentes. Por ejemplo:
incident-id=35
.
protocol
El nombre del protocolo de red que se usó para transferir el mensaje infractor, como SMTP y HTTP. Por ejemplo:
protocol=Email/SMTP
.
data-owner-name
La persona responsable de reparar el incidente. Este atributo no lo completa el sistema. En cambio, se configura manualmente en la sección
Instantánea de incidente
de la pantalla
Instantánea del incidente
o de forma automática usando un complemento de búsqueda.
Los informes basados en este atributo se pueden enviar automáticamente al propietario de datos para su reparación.
data-owner-email
La dirección de correo electrónico de la persona responsable de reparar el incidente. Este atributo no lo completa el sistema. En cambio, se configura manualmente en la sección
Instantánea de incidente
de la pantalla
Instantánea del incidente
o de forma automática usando un complemento de búsqueda.
Parámetros de búsqueda de mensajes
Clave del parámetro de búsqueda
Descripción
date-sent
Fecha y hora en que se envió el mensaje si es un correo electrónico. Por ejemplo:
date-sent=Mon Aug 15 11:46:55 PDT 2011
.
subject
Asunto del mensaje si es un incidente de correo electrónico.
file-create-date
Fecha en que se creó el archivo en su ubicación actual, si se creó originalmente allí o si se copió de otra ubicación. Recuperado del sistema operativo.
file-access-date
Fecha en que se examinó el archivo.
file-created-by
Usuario que colocó el archivo en el endpoint.
file-modified-by
Credencial de usuario plenamente calificado para el equipo donde ocurrió la acción de copia infractora.
file-owner
El nombre del usuario o del equipo donde se encuentra el archivo infractor.
discover-content-root-path
Raíz de la ruta del archivo que causó un incidente de Discover.
discover-location
Ruta completa del archivo que causó un incidente de descubrimiento.
discover-name
El nombre del archivo infractor.
discover-extraction-date
La fecha del subarchivo se extrajo de un archivo encapsulado durante el análisis de detección.
discover-server
El nombre del repositorio que se analizará.
discover-notes-database
Atributo específico para el análisis de detección del repositorio de Lotus Notes.
discover-notes-url
Atributo específico para el análisis de detección del repositorio de Lotus Notes.
endpoint-volume-name
El nombre de la unidad local donde ocurrió un incidente de endpoint.
endpoint-dos-volume-name
El nombre de Windows de la unidad local donde ocurrió un incidente de endpoint.
endpoint-application-name
Nombre de la aplicación usada más recientemente para abrir (o crear) el archivo infractor.
endpoint-application-path
Ruta de la aplicación que se usó para crear o abrir el archivo infractor.
endpoint-file-name
El nombre del archivo infractor.
endpoint-file-path
La ubicación en la que se copió el archivo.
Parámetro de búsqueda de políticas
Clave del parámetro de búsqueda
Descripción y comentarios
policy-name
El nombre de la política infringida, por ejemplo:
policy-name=Keyword Policy
.
Parámetros de búsqueda de receptores
Clave del parámetro de búsqueda
Descripción
recipient-emailX
La dirección de correo electrónico del destinatario, donde X es el índice único para distinguir entre varios destinatarios; por ejemplo:
recipient-email1
,
recipient-ip1
,
recipient-url1
;
recipient-email2
,
recipient-ip2
,
recipient-url2
; etc.
recipient-ipX
La dirección IP del destinatario, donde X es el único índice para distinguir entre varios destinatarios. Consulte el ejemplo siguiente.
recipient-urlX
La dirección URL del destinatario, donde X es el único índice para distinguir entre varios destinatarios. Consulte el ejemplo siguiente.
Parámetros de búsqueda del remitente
Clave del parámetro de búsqueda
Descripción
sender-email
La dirección de correo electrónico del remitente para incidentes de Network Prevent para correo electrónico (SMTP).
sender-ip
La dirección IP del remitente para incidentes de endpoint y de red en protocolos diferentes a SMTP.
sender-port
El puerto del remitente para incidentes de red en los protocolos diferentes a SMTP.
endpoint-user-name
El usuario que se usó para iniciar sesión en el endpoint cuando ocurrió la infracción.
endpoint-machine-name
Nombre del endpoint donde reside el archivo infractor.
Parámetros de búsqueda del servidor
Clave del parámetro de búsqueda
Descripción y comentarios
server-name
El nombre del servidor de detección que informó el incidente. Este nombre lo define el usuario y se especifica cuando se implementa el servidor de detección. Por ejemplo:
server-name=My Network Monitor
.
Parámetros de búsqueda del supervisor
Clave del parámetro de búsqueda
Descripción
monitor-name
El nombre del servidor de detección que informó el incidente. Este nombre lo define el usuario y se especifica cuando se implementa el servidor de detección. Por ejemplo:
server-name=My Network Monitor
.
monitor-host
La dirección IP del servidor de detección que informó el incidente. Por ejemplo:
monitor-host=127.0.0.1
monitor-id
El identificador numérico definido por el sistema del servidor de detección. Por ejemplo:
monitor-id=1
.
Parámetro de búsqueda de estado
Clave del parámetro de búsqueda
Descripción y comentarios
incident-status
Estado actual del incidente. Por ejemplo:
incident-status=incident.status.New
.
Parámetros de búsqueda de ACL
Clave del parámetro de búsqueda
Descripción
acl-principalX
Una cadena que indica el usuario o el grupo al que se aplica ACL.
acl-typeX
Una cadena que indica si ACL se aplica al archivo o al recurso compartido.
acl-grant-or-denyX
Una cadena que indica si ACL concede o deniega el permiso.
acl-permissionX
Una cadena que indica si ACL denota acceso de lectura o escritura.
Parámetros de búsqueda del appliance para API y aplicaciones de nube
Clave del parámetro de búsqueda
Descripción
common-user-name
Una cadena que representa el nombre de usuario como se muestra en los informes.
common-user-id
Una cadena que representa el identificador único del usuario.
client-user-id
Una cadena que representa el identificador para el usuario dentro del dominio del cliente que realiza la solicitud de detección.
client-domain
Una cadena que representa el dominio del cliente de REST que hace una solicitud de detección.
common-owner
Una cadena que representa la identificación del usuario de propietario de los datos. Utilizado solamente en solicitudes de datos en reposo (DAR).
common-sharedwith
Una matriz de identificadores de usuario para todos los usuarios con que se comparte el archivo. Utilizado solamente en solicitudes de DAR.