Activation du filtrage de protocole d'incident pour des scripts

Vous pouvez éventuellement spécifier les types d'incident (par protocole) pour passer des valeurs d'attribut aux scripts de consultation. Si vous n'activez pas le filtrage de protocole, votre plug-in Script Lookup s'appliquera à tous les incidents.
Par exemple, vous pouvez limiter le passage des valeurs d'attribut à ces incidents qui sont détectés sur HTTP. Lors d'un filtrage par protocole, le serveur Enforce capture toujours les incidents qui sont détectés sur d'autres protocoles. Il n'utilise toutefois pas le plug-in Script Lookup pour remplir ces incidents avec des valeurs d'attribut.
  1. Pour activer le filtrage de protocole
  2. Naviguez jusqu'à l'écran
    Système> Plug-ins de consultation > Editer plug-in Script Lookup
    dans la console d'administration du serveur Enforce.
  3. Sur l'écran
    plug-in Script Lookup
    , sélectionnez (cochez) l'option
    Activer le filtrage de protocole
    .
    Cette action affiche tous les protocoles qui sont disponibles pour le filtrage. Notez que les protocoles sont spécifiques au serveur de détection.
    Les protocoles réseau sont configurés à l'écran
    Système > Paramètres > Protocoles
    . Des protocoles Endpoint sont configurés sur l'écran
    Système > Agents > Configuration d'agent
    . Des protocoles Discover sont configurés sur
    Politiques > Analyse Discover > Cibles Discover
    . Et, une fois qu'un incident est généré, la valeur de protocole pour l'incident est affichée en haut de l'écran
    Cliché d'incident
    .
  4. Spécifiez les protocoles que vous voulez inclure dans la consultation.
    Si vous activez le filtrage de protocole, vous devez sélectionner au moins un protocole sur lequel filtrer.
  5. Enregistrez la configuration de plug-in.