Didacticiel pour les plug-ins Script Lookup

Effectuez le didacticiel suivant pour implémenter un plug-in Script Lookup. Ce didacticiel suppose une connaissance pratique de base concernant l'implémentation des plug-ins de consultation. Si vous ne disposez pas de cette connaissance, effectuez premièrement le didacticiel de plug-in CSV Lookup.
  1. Implémentation d'un plug-in Script Lookup
  2. Téléchargez et installez Python 2.6 sur le système où le serveur Enforce est installé.
    Par exemple :
    C:\python26
    .
  3. Copiez le script d'exemple fourni dans ce chapitre sur un fichier texte et enregistrez-le dans un répertoire sur l'hôte du serveur Enforce sous le nom
    Script-Plugin.py
    .
    Par exemple :
    C:\python26\scripts\Script-Plug-In.py
    .
  4. Ouvrez ce script dans un IDE Python tel que Wing IDE (disponible à l'adresse http://www.wingware.com/).
  5. Vérifiez les commentaires de ce script et exécutez-le.
    • Placez la ligne 18 en commentaire.
    • Exécutez le script. Le script renvoie « Script-attribute=script value ».
    • Supprimez la mise en commentaire de la ligne 18 pour que celle-ci soit traitée.
  6. Créez l'attribut personnalisé suivant :
    Script-attribute
    .
  7. Sélectionnez
    Nouveau plug-in > Script
    pour créer un plug-in Script Lookup.
  8. Configurez le plug-in Script Lookup.
    • Commande Script
       :
      C:\python26\python.exe
    • Arguments
       :
      -u,C:\python26\scripts\Script-Plugin.py
  9. Enregistrez le plug-in et assurez-vous que le plug-in se charge avec succès comme indiqué par le message système.
  10. Activez les paramètres suivants de consultation :
    Incident
    ,
    Message
    et
    Expéditeur
    .
  11. Générez un incident qui passe l'attribut
    date-sent
    .
  12. Allez au cliché d'incident pour le nouvel incident et cliquez sur
    Consultation
    .
  13. Vérifiez que l'attribut personnalisé
    Script-attribute
    est rempli avec la valeur de
    script value
    .
  14. Si l'attribut personnalisé n'est pas renseigné, vérifiez le fichier journal
    ProgramData\Symantec\DataLossPrevention\EnforceServer\
    16.0.10000
    \logs\tomcat\localhost.<latest-date>.log
    (Windows) ou
    /var/log/Symantec/DataLossPrevention/EnforceServer/
    16.0.10000
    /tomcat/localhost.<latest-date>.log
    (Linux).
    Si
    Script-attribute=null
    vérifiez le script. Vérifiez les commentaires dans le script fourni et assurez-vous qu'il n'y a aucun espace entre les paires attribute=value.
  15. Explorez l'activation des propriétés facultatives pour le plug-in Script Lookup, y compris stdin/stdout, le filtrage de protocole et les informations d'authentification.