Uso de filtros de inclusión y exclusión

Los filtros de exclusión e inclusión le permiten reducir la cantidad de elementos para analizar.
Use el campo
Filtros de inclusión
para especificar los elementos que
Symantec Data Loss Prevention
debe procesar. Si deja vacío el campo
Filtros de inclusión
,
Symantec Data Loss Prevention
realiza la búsqueda de coincidencias de todos los elementos en el destino seleccionado. Si escribe un valor en el campo,
Symantec Data Loss Prevention
analiza solamente los elementos que coinciden con el filtro.
Use el campo
Filtros de exclusión
para especificar los elementos que
Symantec Data Loss Prevention
no debe procesar. Si deja vacío el campo
Filtros de exclusión
,
Symantec Data Loss Prevention
realiza la búsqueda de coincidencias de todos los elementos en el destino seleccionado. Si escribe un valor en el campo,
Symantec Data Loss Prevention
analiza solamente los elementos que no coinciden con el filtro.
Cuando haya filtros de inclusión y exclusión presentes, los filtros de exclusión tienen precedencia.
Elementos que se pueden filtrar enumera los elementos que se pueden incluir o excluir usando filtros.
Elementos que se pueden filtrar
Elemento para filtrar
Descripción
Tipos de archivos
Es posible escribir extensiones de archivo en
Filtros de inclusión
y
Filtros de exclusión
para incluir o para excluir los tipos de archivo, respectivamente.
Rutas de carpetas
Es posible escribir rutas de carpeta en
Filtros de inclusión
y
Filtros de exclusión
para incluir o excluir las carpetas, respectivamente.
Es posible especificar un filtro de ruta de carpeta para los endpoints de Windows y de Mac en los mismos campos
Filtros de inclusión
y
Filtros de exclusión
.
Es posible usar las variables de entorno para incluir o excluir las ubicaciones de archivo.
Siempre que se cambien los valores de los filtros de inclusión o exclusión para un destino de
Endpoint Discover
con la opción de análisis incremental seleccionada, según el tipo de cambio, se recomienda ejecutar el análisis consecutivo con la opción de análisis completo seleccionada.
Por ejemplo, si se ejecuta un destino de
Endpoint Discover
con el análisis incremental y el filtro de inclusión
*.docx
, todos los archivos con la extensión .docx que fueron añadidos o modificados desde el análisis anterior se analizan. Más adelante, si se cambia el valor del filtro de inclusión a
*.pdf
y se ejecuta un análisis incremental, solamente los archivos PDF que se modifican desde el análisis más reciente (con el filtro de inclusión *.docx) se analizan. En caso de que se deseen analizar todos los archivos PDF, es necesario ejecutar el análisis del destino de
Endpoint Discover
con la opción de análisis completo seleccionada.
La tabla Sintaxis para Filtros de inclusión y Filtros de exclusión enumera la sintaxis que puede utilizar cuando agrega filtros.
Sintaxis para Filtros de inclusión y Filtros de exclusión
Sintaxis
Descripción
* (asterisco)
Utilice este comodín para buscar coincidencias con cero o más caracteres.
El patrón
*.txt,*.doc
de un filtro de inclusión coincide con archivos, documentos o carpetas con las extensiones
.txt
o
.doc
y omite todo lo demás.
Un patrón
*.*
agregado al final de la ruta tiene el mismo comportamiento que un
*
. Por ejemplo, un filtro como
$Desktop$/*
o
$Desktop$/*.*
tienen el mismo significado.
Si
*.*
separa una ruta de directorio, entonces
Symantec Data Loss Prevention
espera un archivo o una carpeta con un punto (.) que coincida con el patrón. Por ejemplo,
/Users/joe/Pack*.*son
coincidiría con
/Users/joe/Package.json
o
/Users/joe/Pack.son
, pero no coincide con
/Users/Joe/Packson
.
Un patrón
*/documentation/*,*/specs/*
filtra para establecer coincidencias con subdirectorios específicos de un archivo compartido. Este patrón de filtro de ejemplo establece coincidencias solamente con los archivos incluidos en los dos subdirectorios que se llaman
documentation
y
specs
.
? (signo de interrogación)
Use este comodín para que coincida con un carácter en el lugar en donde aparece.
Un patrón *.?? de un filtro de inclusión coincide solamente con los archivos con una extensión de dos caracteres. Este ejemplo coincide con archivos como
hello.go
y
hello.py
, pero no con
hello.c
o
hello.cpp
.
, (coma)
Representa un “O” lógico. Delimite las entradas con una coma.
Los caracteres delanteros de la barra diagonal (/) y de la barra invertida (\)
Estos caracteres son equivalentes. Representan generalmente los separadores de directorio, aunque en macOS la barra invertida es un carácter válido en un nombre de archivo.
Caracteres de escape
El proceso de coincidencia no admite caracteres de escape, por eso, no hay manera de coincidir un signo de interrogación, una coma o un asterisco explícitamente. Los caracteres especiales en elementos del filtro no se admiten generalmente.
Los siguientes son algunos ejemplos adicionales para los filtros de inclusión y exclusión:
  • Para analizar el disco entero, excepto la carpeta y los archivos de programa de Windows en Windows, use el filtro de exclusión con el valor
    $Windows$/*,$ProgramFiles$/*
    .
  • Para analizar el disco entero, excepto la carpeta y los archivos de programa de Windows en Windows y /usr, /sbin, /opt en Mac, use el filtro de exclusión con el valor
    $Windows$/*,$ProgramFiles$/*,/usr/*,/sbin/*,/opt/*
    .
  • Para analizar solamente los archivos de Office en los equipos de Windows y de Mac, use el filtro de inclusión con el valor
    *.docx,*.doc,*.pptx,*.ppt,*.xlsx,*.xls
    .
  • Para analizar solamente los archivos de Office en los equipos de Windows y de Mac, excepto la carpeta y los archivos de programa de Windows en Windows y /usr, /sbin, /opt en Mac, use los filtros siguientes:
    El filtro de inclusión con el valor
    *.docx,*.doc,*.pptx,*.ppt,*.xlsx,*.xls
    El filtro de exclusión con el valor
    $Windows$/*,$ProgramFiles$/*,/usr/*,/sbin/*,/opt/*
    .