Utilisation des filtres d'inclusion et d'exclusion

Les filtres d'inclusion et d'exclusion permettent de réduire le nombre d'éléments à analyser.
Le champ
Filtres d'inclusion
permet de spécifier les éléments que
Symantec Data Loss Prevention
doit traiter. Si vous laissez le champ
Filtres d'inclusion
vide,
Symantec Data Loss Prevention
effectue la correspondance sur tous les éléments de la cible sélectionnée. Si vous entrez une valeur dans le champ,
Symantec Data Loss Prevention
analyse uniquement les éléments qui correspondent à votre filtre.
Le champ
Filtres d'exclusion
permet de spécifier les éléments que
Symantec Data Loss Prevention
ne doit pas traiter. Si vous laissez le champ
Filtres d'exclusion
vide,
Symantec Data Loss Prevention
effectue la correspondance sur tous les éléments de la cible sélectionnée. Si vous entrez une valeur dans le champ,
Symantec Data Loss Prevention
analyse uniquement les éléments qui ne correspondent pas à votre filtre.
Lorsque des filtres d'inclusion et d'exclusion sont appliqués, les filtres d'exclusion sont prioritaires.
Le tableau Eléments qui peuvent être filtrés répertorie les éléments que vous pouvez inclure ou exclure à l'aide de filtres.
Eléments qui peuvent être filtrés
Eléments à filtrer
Description
Types de fichiers
Vous pouvez introduire des extensions de fichier dans les champs
Filtres d'inclusion
et
Filtres d'exclusion
pour inclure ou exclure des types de fichier, respectivement.
Chemins d'accès aux dossiers
Vous pouvez entrer des noms de répertoires dans les champs
Filtres d'inclusion
et
Filtres d'exclusion
pour inclure ou exclure des répertoires, respectivement.
Vous pouvez spécifier un filtre de chemin d'accès de dossier pour les terminaux Windows et Mac dans les mêmes champs
Filtres d'inclusion
et
Filtres d'exclusion
.
Vous pouvez utiliser des variables d'environnement pour inclure ou exclure des emplacements de fichier.
Lorsque vous modifiez les valeurs des filtres d'inclusion ou d'exclusion pour une cible
Endpoint Discover
avec l'option d'analyse incrémentielle sélectionnée, selon le type de modification, il est recommandé d'exécuter l'analyse consécutive avec l'option d'analyse complète sélectionnée.
Par exemple, si vous exécutez une cible
Endpoint Discover
avec l'analyse incrémentielle et incluez le filtre
*.docx
, tous les fichiers avec l'extension .docx qui ont été ajoutés ou modifiés depuis l'analyse précédente sont analysés. Si vous modifiez ultérieurement la valeur du filtre d'inclusion sur
*.pdf
et exécutez une analyse incrémentielle, seuls les fichiers PDF modifiés depuis la dernière analyse (avec le filtre d'inclusion *.docx) sont analysés. Si vous voulez analyser tous les fichiers PDF, vous devez exécuter l'analyse de la cible
Endpoint Discover
après avoir sélectionné l'option d'analyse complète.
Le tableau Syntaxe des filtres d'inclusion et d'exclusion affiche la syntaxe que vous pouvez utiliser lors de l'ajout de filtres.
Syntaxe des filtres d'inclusion et d'exclusion
Syntaxe
Description
* (astérisque)
Utilisez ce caractère générique pour faire correspondre zéro caractère ou plus.
Le modèle
*.txt,*.doc
d'un filtre d'inclusion trouve uniquement les correspondances avec des fichiers, documents ou dossiers avec les extensions
.txt
ou
.doc
et ignore tout le reste.
Le même comportement d'un modèle
*.*
ajouté à la fin du chemin est le même que celui d'un astérisque
*
. Par exemple, les filtres
$Desktop$/*
et
$Desktop$/*.*
ont le même effet.
Si le modèle
*.*
sépare un chemin d'accès de répertoire,
Symantec Data Loss Prevention
attend un fichier ou un dossier contenant un point (.) qui correspond au modèle. Par exemple,
/Users/joe/Pack*.*son
peut renvoyer
/Users/joe/Package.json
ou
/Users/joe/Pack.son
, mais pas
/Users/Joe/Packson
.
Un modèle
*/documentation/*,*/specs/*
filtre pour correspondre aux sous-répertoires spécifiques d'un partage de fichiers. Cette configuration de filtre d'exemple sélectionne seulement les fichiers qui sont contenus dans les deux sous-répertoires
documentation
et
specs
.
? (point d'interrogation)
Ce caractère générique permet de faire correspondre un caractère dans la zone où il s'affiche.
Le modèle *.?? dans un filtre d'inclusion renvoie uniquement les fichiers dont l'extension se compose de deux caractères. Cet exemple fait correspondre des fichiers, tels que
hello.go
et
hello.py
, mais pas
hello.c
ou
hello.cpp
.
, (virgule)
Représente un OR logique. Délimitez les entrées avec une virgule.
Barre oblique (/) et barre oblique inverse (\)
Ces caractères sont équivalents. Ils représentent habituellement des séparateurs de répertoire, bien que dans macOS, la barre oblique inverse est un caractère valide pour les noms de fichier.
Caractères d'échappement
Le processus de correspondance ne prend pas en charge les caractères d'échappement, ainsi, il est impossible de faire correspondre un point d'interrogation, une virgule ou un astérisque de manière explicite. Généralement, les caractères spéciaux dans les éléments de filtre ne sont pas pris en charge.
Voici quelques exemples supplémentaires présentant les filtres d'inclusion et d'exclusion :
  • Pour analyser tout le disque, à l'exception du dossier Windows et Program Files sous Windows, utilisez le filtre d'exclusion avec la valeur :
    $Windows$/*,$ProgramFiles$/*
  • Pour analyser tout le disque, à l'exception du dossier Windows et Program Files sous Windows et de /usr, /sbin, /opt sur Mac, utilisez le filtre d'exclusion avec la valeur :
    $Windows$/*,$ProgramFiles$/*,/usr/*,/sbin/*,/opt/*
  • Pour analyser uniquement les fichiers Office sur les ordinateurs Windows et Mac, utilisez le filtre d'inclusion avec la valeur :
    *.docx,*.doc,*.pptx,*.ppt,*.xlsx,*.xls
  • Pour analyser uniquement les fichiers Office sur les ordinateurs Windows et Mac, à l'exception du dossier Windows et Program Files sous Windows et de /usr, /sbin, /opt sur Mac, utilisez les filtres suivants :
    Filtre d'inclusion avec la valeur :
    *.docx,*.doc,*.pptx,*.ppt,*.xlsx,*.xls
    Filtre d'exclusion avec la valeur :
    $Windows$/*,$ProgramFiles$/*,/usr/*,/sbin/*,/opt/*