Seleccionar los parámetros de búsqueda
La página
Sistema > Complementos de búsqueda > Editar parámetros de complemento de búsqueda
enumera las Claves del parámetro de búsqueda
que se selecciona para activar la búsqueda de valores de atributo. Las claves del parámetro de búsqueda se ordenan en grupos de atributos. Las selecciones realizadas en esta pantalla se aplican a todos los complementos de búsqueda implementados en Enforce Server.Para realizar una búsqueda, es necesario asignar por lo menos una clave del parámetro de búsqueda a un campo en su origen de datos externo. Cada grupo de parámetros de búsqueda que se habilita es una consulta de base de datos aparte para que Enforce Server realice. Todas las consultas de base de datos se ejecutan para cada incidente antes de la búsqueda. Para evitar el impacto en el rendimiento de las consultas de base de datos innecesarias, es necesario permitir solamente los grupos de atributos que sus complementos de búsqueda requieren.
Como el complemento deja de buscar una vez que encuentra el primer par clave-valor del parámetro de búsqueda que coincide, el orden en el cual se enumeran las
keys
en el mapa de atributos es significativo. Consulte los ejemplos de asignación de atributos para el tipo específico de complemento que usted está implementando para obtener información.- Para habilitar una o más claves del parámetro de búsqueda
- Vaya aSistema > Complementos de búsquedaen la consola de administración de Enforce Server.
- Haga clic enParámetros de búsquedaen laPágina de enumeración de complementos de búsqueda.
- Seleccione uno o más grupos de atributo en la páginaEditar parámetros de complemento de búsqueda.Haga clic enVer propiedadespara ver todas las claves para ese grupo de atributos.
- Archivo adjunto Parámetros de búsqueda del archivo adjunto
- Incidente Parámetros de búsqueda de incidente
- Política Parámetro de búsqueda de políticas
- Destinatario Parámetros de búsqueda de destinatarios
- Remitente Parámetros de búsqueda del remitente
- Servidor Parámetros de búsqueda del servidor
- Supervisar Parámetros de búsqueda del supervisor
- Lista de control de acceso Parámetros de búsqueda de lista de control de acceso
- Aplicaciones de nube y appliance para API Parámetros de búsqueda del appliance para API y aplicaciones en la nube
- Guardarla configuración.Verifique el mensaje de resultado correcto que indica que todos los complementos habilitados fueron recargados.
Clave del parámetro de búsqueda | Descripción y comentarios |
|---|---|
attachment-nameX | Nombre del archivo adjunto, donde X es el único índice para distinguir entre varios archivos adjuntos, por ejemplo: attachment-name1 , attachment-size1 ; attachment-name2 , attachment-size2 ; etc. |
attachment-sizeX | Tamaño original del archivo adjunto, donde X es el único índice para distinguir entre varios archivos adjuntos. Consulte el ejemplo siguiente. |
Clave del parámetro de búsqueda | Descripción |
|---|---|
date-detected | Fecha y hora en el que el incidente fue detectado, por ejemplo: date-detected=Tue May 15 15:08:23 PDT 2012 . |
incident-id | El Id. de incidente asignado por Enforce Server. El mismo Id. se puede ver en el informe de incidentes. Por ejemplo: incident-id=35 . |
protocol | El nombre del protocolo de red que se usó para transferir el mensaje infractor, como SMTP y HTTP. Por ejemplo: protocol=Email/SMTP . |
data-owner-name | La persona responsable de reparar el incidente. Este atributo no lo completa el sistema. En cambio, se configura manualmente en la sección Instantánea de incidente de la pantalla Instantánea del incidente o de forma automática usando un complemento de búsqueda.Los informes basados en este atributo se pueden enviar automáticamente al propietario de datos para su reparación. |
data-owner-email | La dirección de correo electrónico de la persona responsable de reparar el incidente. Este atributo no lo completa el sistema. En cambio, se configura manualmente en la sección Instantánea de incidente de la pantalla Instantánea del incidente o de forma automática usando un complemento de búsqueda. |
Clave del parámetro de búsqueda | Descripción |
|---|---|
date-sent | Fecha y hora en que se envió el mensaje si es un correo electrónico. Por ejemplo: date-sent=Mon Aug 15 11:46:55 PDT 2011 . |
subject | Asunto del mensaje si es un incidente de correo electrónico. |
file-create-date | Fecha en que se creó el archivo en su ubicación actual, si se creó originalmente allí o si se copió de otra ubicación. Recuperado del sistema operativo. |
file-access-date | Fecha en que se examinó el archivo. |
file-created-by | Usuario que colocó el archivo en el endpoint. |
file-modified-by | Credencial de usuario plenamente calificado para el equipo donde ocurrió la acción de copia infractora. |
file-owner | El nombre del usuario o del equipo donde se encuentra el archivo infractor. |
discover-content-root-path | Raíz de la ruta del archivo que causó un incidente de Discover. |
discover-location | Ruta completa del archivo que causó un incidente de descubrimiento. |
discover-name | El nombre del archivo infractor. |
discover-extraction-date | La fecha del subarchivo se extrajo de un archivo encapsulado durante el análisis de detección. |
discover-server | El nombre del repositorio que se analizará. |
discover-notes-database | Atributo específico para el análisis de detección del repositorio de Lotus Notes. |
discover-notes-url | Atributo específico para el análisis de detección del repositorio de Lotus Notes. |
endpoint-volume-name | El nombre de la unidad local donde ocurrió un incidente de endpoint. |
endpoint-dos-volume-name | El nombre de Windows de la unidad local donde ocurrió un incidente de endpoint. |
endpoint-application-name | Nombre de la aplicación usada más recientemente para abrir (o crear) el archivo infractor. |
endpoint-application-path | Ruta de la aplicación que se usó para crear o abrir el archivo infractor. |
endpoint-file-name | El nombre del archivo infractor. |
endpoint-file-path | La ubicación en la que se copió el archivo. |
Clave del parámetro de búsqueda | Descripción y comentarios |
|---|---|
policy-name | El nombre de la política infringida, por ejemplo: policy-name=Keyword Policy . |
Clave del parámetro de búsqueda | Descripción |
|---|---|
recipient-emailX | La dirección de correo electrónico del destinatario, donde X es el índice único para distinguir entre varios destinatarios; por ejemplo: recipient-email1 , recipient-ip1 , recipient-url1 ; recipient-email2 , recipient-ip2 , recipient-url2 ; etc. |
recipient-ipX | La dirección IP del destinatario, donde X es el único índice para distinguir entre varios destinatarios. Consulte el ejemplo siguiente. |
recipient-urlX | La dirección URL del destinatario, donde X es el único índice para distinguir entre varios destinatarios. Consulte el ejemplo siguiente. |
Clave del parámetro de búsqueda | Descripción |
|---|---|
sender-email | La dirección de correo electrónico del remitente para incidentes de Network Prevent para correo electrónico (SMTP). |
sender-ip | La dirección IP del remitente para incidentes de endpoint y de red en protocolos diferentes a SMTP. |
sender-port | El puerto del remitente para incidentes de red en los protocolos diferentes a SMTP. |
endpoint-user-name | El usuario que se usó para iniciar sesión en el endpoint cuando ocurrió la infracción. |
endpoint-machine-name | Nombre del endpoint donde reside el archivo infractor. |
Clave del parámetro de búsqueda | Descripción y comentarios |
|---|---|
server-name | El nombre del servidor de detección que informó el incidente. Este nombre lo define el usuario y se especifica cuando se implementa el servidor de detección. Por ejemplo: server-name=My Network Monitor . |
Clave del parámetro de búsqueda | Descripción |
|---|---|
monitor-name | El nombre del servidor de detección que informó el incidente. Este nombre lo define el usuario y se especifica cuando se implementa el servidor de detección. Por ejemplo: server-name=My Network Monitor . |
monitor-host | La dirección IP del servidor de detección que informó el incidente. Por ejemplo: monitor-host=127.0.0.1 |
monitor-id | El identificador numérico definido por el sistema del servidor de detección. Por ejemplo: monitor-id=1 . |
Clave del parámetro de búsqueda | Descripción y comentarios |
|---|---|
incident-status | Estado actual del incidente. Por ejemplo: incident-status=incident.status.New . |
Clave del parámetro de búsqueda | Descripción |
|---|---|
acl-principalX | Una cadena que indica el usuario o el grupo al que se aplica ACL. |
acl-typeX | Una cadena que indica si ACL se aplica al archivo o al recurso compartido. |
acl-grant-or-denyX | Una cadena que indica si ACL concede o deniega el permiso. |
acl-permissionX | Una cadena que indica si ACL denota acceso de lectura o escritura. |
Clave del parámetro de búsqueda | Descripción |
|---|---|
common-user-name | Una cadena que representa el nombre de usuario como se muestra en los informes. |
common-user-id | Una cadena que representa el identificador único del usuario. |
client-user-id | Una cadena que representa el identificador para el usuario dentro del dominio del cliente que realiza la solicitud de detección. |
client-domain | Una cadena que representa el dominio del cliente de REST que hace una solicitud de detección. |
common-owner | Una cadena que representa la identificación del usuario de propietario de los datos. Utilizado solamente en solicitudes de datos en reposo (DAR). |
common-sharedwith | Una matriz de identificadores de usuario para todos los usuarios con que se comparte el archivo. Utilizado solamente en solicitudes de DAR. |