Tutorial del complemento de búsqueda de script

Complete el tutorial siguiente para implementar un complemento de búsqueda de script. Este tutorial asume una familiaridad básica con la implementación práctica de los complementos de búsqueda. Para obtener esta familiaridad, complete el "tutorial del complemento de búsqueda de CSV".
  1. Para configurar un complemento de búsqueda de script
  2. Descargue e instale el Python 2.6 en el sistema donde Enforce Server está instalado.
    Por ejemplo:
    C:\python26
    .
  3. Copie el "script del ejemplo" proporcionado en este capítulo a un archivo de texto y guárdelo en un directorio en el host de Enforce Server como
    Script-Plugin.py
    .
    Por ejemplo:
    C:\python26\scripts\Script-Plug-In.py
    .
  4. Abra este script en Python IDE, tal como Wing IDE (disponible en http://www.wingware.com/).
  5. Revise los comentarios en este script y ejecútelo.
    • Comente la línea 18.
    • Ejecute el script. Devuelve el valor "Script-attribute=script value".
    • Quite los comentarios de la línea 18, de modo que no se procese.
  6. Cree el atributo personalizado siguiente:
    Script-attribute
    .
  7. Seleccione
    Nuevo complemento > Script
    para crear un nuevo complemento de búsqueda de scripts.
  8. Configure un complemento de búsqueda de script.
    • Comando de script
      :
      C:\python26\python.exe
    • Argumentos
      :
      -u,C:\python26\scripts\Script-Plugin.py
  9. Guarde el complemento y asegúrese de que el complemento se cargue correctamente según lo indicado por el mensaje de sistema.
  10. Habilite los parámetros siguientes de búsqueda:
    Incidente
    ,
    Mensaje
    y
    Remitente
    .
  11. Genere un incidente que pase el atributo
    date-sent
    .
  12. Vaya a la instantánea de incidente para ver el nuevo incidente y haga clic en
    Búsqueda
    .
  13. Verifique que el atributo personalizado
    Script-attribute
    se complete con el valor de
    script value
    .
  14. Si el atributo personalizado no se completa, compruebe el archivo de registro
    c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\Protect\logs\ tomcat\localhost.<latest-date>.log
    (Windows) o
    /var/log/Symantec/DataLossPrevention/EnforceServer/15.8/tomcat/localhost.<latest-date>.log
    (Linux).
    Si
    Script-attribute=null
    se cumple, compruebe el script. Revise los comentarios en el script proporcionado y asegúrese de que no hay espacio entre los pares attribute=value.
  15. Explore la habilitación de propiedades opcionales para el complemento de búsqueda de script, incluyendo stdin/stdout, el filtrado de protocolos y las credenciales.