Activation du filtrage de protocole d'incident pour des scripts
Vous pouvez éventuellement spécifier les types d'incident (par protocole) pour passer des valeurs d'attribut aux scripts de consultation. Si vous n'activez pas le filtrage de protocole, votre plug-in Script Lookup s'appliquera à tous les incidents.
Par exemple, vous pouvez limiter le passage des valeurs d'attribut à ces incidents qui sont détectés sur HTTP. Lors d'un filtrage par protocole, le serveur Enforce capture toujours les incidents qui sont détectés sur d'autres protocoles. Il n'utilise toutefois pas le plug-in Script Lookup pour remplir ces incidents avec des valeurs d'attribut.
- Pour activer le filtrage de protocole
- Naviguez jusqu'à l'écranSystème> Plug-ins de consultation > Editer plug-in Script Lookupdans la console d'administration du serveur Enforce.
- Sur l'écranplug-in Script Lookup, sélectionnez (cochez) l'optionActiver le filtrage de protocole.Cette action affiche tous les protocoles qui sont disponibles pour le filtrage. Notez que les protocoles sont spécifiques au serveur de détection.Les protocoles réseau sont configurés à l'écranSystème > Paramètres > Protocoles. Des protocoles Endpoint sont configurés sur l'écranSystème > Agents > Configuration d'agent. Des protocoles Discover sont configurés surPolitiques > Analyse Discover > Cibles Discover. Et, une fois qu'un incident est généré, la valeur de protocole pour l'incident est affichée en haut de l'écranCliché d'incident.
- Spécifiez les protocoles que vous voulez inclure dans la consultation.Si vous activez le filtrage de protocole, vous devez sélectionner au moins un protocole sur lequel filtrer.
- Enregistrez la configuration de plug-in.