Tutorial del complemento de búsqueda de CSV

Este tutorial proporciona las instrucciones para implementar un complemento de búsqueda de CSV simple. El propósito de este tutorial es presentarle la función del complemento de búsqueda con un enfoque práctico. Si tiene experiencia para generar incidentes, crear atributos personalizados e implementar complementos de búsqueda, este tutorial puede ser demasiado básico.
  1. Cree los atributos personalizados siguientes en
    Sistema > Atributos > Atributos personalizados
    :
    • Administrador
    • Departmento
    • Dirección de correo electrónico
  2. Cree un archivo CSV delimitado por barras verticales que contenga los datos siguientes.
    SENDER|MGR|DEPT|EMAIL [email protected]|Merle Manager|Engineering|[email protected]
  3. Guarde el archivo CSV en la misma unidad del volumen donde Enforce Server está instalado.
    Por ejemplo:
    C:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\plugins\lookup\csv_lookup_file.csv
    .
  4. Cree una política básica de palabras claves.
  5. Genere un incidente de correo electrónico.
    Para activar la búsqueda de este ejemplo, el incidente debe ser un incidente de SMTP y el remitente del correo electrónico debe ser la dirección . Cambie el valor del remitente en el archivo CSV para que coincida con el valor real del remitente del correo electrónico.
  6. Cree un nuevo complemento de búsqueda de CSV en
    Sistema > Datos de incidentes > Complementos de búsqueda > Nuevo complemento
    .
  7. Configure el complemento de búsqueda de la siguiente manera:
    • Nombre:
      Complemento de búsqueda de CSV
    • Descripción:
      Administrador de búsqueda de remitente de correo electrónico del archivo CSV.
    • Ruta del archivo CSV:
      C:\Archivos de programa\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\plugins\lookup\csv_lookup_file.csv
    • Delimitador:
      Barra vertical [|]
    • Codificación de archivo:
      UTF-8
    • Asignación de atributos
      Asigne los atributos definidos por el sistema, los atributos personalizados y las claves del parámetro de búsqueda en líneas aparte de la siguiente manera:
      attr.sender-email=SENDER attr.Manager=MGR attr.Department=DEPT attr.Email\ Address=EMAIL keys=SENDER
      attr.sender-email = SENDER
      Esta es una clave del parámetro de búsqueda del grupo
      Remitente
      . Se asigna al encabezado de columna correspondiente en el archivo CSV.
      attr.Manager = MGR
      Este es un atributo personalizado definido en el Paso 1. Se asigna al encabezado de columna correspondiente en el archivo CSV.
      attr.Department = DEPT
      Este es un atributo personalizado definido en el Paso 1. Se asigna al encabezado de columna correspondiente en el archivo CSV.
      attr.Email\ Address = EMAIL
      Este es un atributo personalizado delimitado por espacios definido en el Paso 1. Se asigna al encabezado de columna correspondiente en el archivo CSV.
      keys = SENDER
      Esta línea declara una clave para realizar la búsqueda. La búsqueda cesa una vez que la primera clave se encuentra y se rellenan los valores del atributo.
  8. Guarde la configuración del complemento.
  9. Seleccione
    Sistema > Complementos de búsqueda > Parámetros de búsqueda
    y seleccione el grupo siguiente de claves del parámetro de búsqueda:
    Remitente
    Este grupo contiene la clave
    sender-email
    .
  10. Seleccione
    Sistema > Complementos de búsqueda > Modificar encadenamiento del complemento
    y habilite el complemento.
  11. Abra la
    Instantánea del incidente
    para el incidente generado en el Paso 4.
  12. Verifique que los atributos personalizados sin rellenar que usted creó en el Paso 1 aparezcan en el panel
    Atributos
    a la derecha de la pantalla.
    Si no aparecen, complete el Paso 1.
  13. Verifique que el botón
    Búsqueda
    aparezca en el panel
    Atributos
    sobre los atributos personalizados.
    Si no aparece, verifique que el privilegio
    Búsqueda de atributos
    esté concedido al usuario.
    Haga clic en
    Recargar complemento
    una vez que realiza cualquier cambio.
  14. Haga clic en la opción
    Búsqueda
    .
    Los atributos personalizados se deben rellenar con los valores buscados y recuperados del archivo CSV.
  15. Solucione problemas en el complemento según sea necesario.