Didacticiel pour les plug-ins Script Lookup
Effectuez le didacticiel suivant pour implémenter un plug-in Script Lookup. Ce didacticiel suppose une connaissance pratique de base concernant l'implémentation des plug-ins de consultation. Si vous ne disposez pas de cette connaissance, effectuez premièrement le didacticiel de plug-in CSV Lookup.
- Implémentation d'un plug-in Script Lookup
- Téléchargez et installez Python 2.6 sur le système où le serveur Enforce est installé.Par exemple :C:\python26.
- Copiez le script d'exemple fourni dans ce chapitre sur un fichier texte et enregistrez-le dans un répertoire sur l'hôte du serveur Enforce sous le nomScript-Plugin.py.Par exemple :C:\python26\scripts\Script-Plug-In.py.
- Ouvrez ce script dans un IDE Python tel que Wing IDE (disponible à l'adresse http://www.wingware.com/).
- Vérifiez les commentaires de ce script et exécutez-le.
- Placez la ligne 18 en commentaire.
- Exécutez le script. Le script renvoie « Script-attribute=script value ».
- Supprimez la mise en commentaire de la ligne 18 pour que celle-ci soit traitée.
- Créez l'attribut personnalisé suivant :Script-attribute.
- SélectionnezNouveau plug-in > Scriptpour créer un plug-in Script Lookup.
- Configurez le plug-in Script Lookup.
- Commande Script:C:\python26\python.exe
- Arguments:-u,C:\python26\scripts\Script-Plugin.py
- Enregistrez le plug-in et assurez-vous que le plug-in se charge avec succès comme indiqué par le message système.
- Activez les paramètres suivants de consultation :Incident,MessageetExpéditeur.
- Générez un incident qui passe l'attributdate-sent.
- Allez au cliché d'incident pour le nouvel incident et cliquez surConsultation.
- Vérifiez que l'attribut personnaliséScript-attributeest rempli avec la valeur descript value.
- Si l'attribut personnalisé n'est pas renseigné, vérifiez le fichier journalc:\ProgramData\Symantec\DataLossPrevention\EnforceServer\Protect\logs\ tomcat\localhost.<latest-date>.log(Windows) ou/var/log/Symantec/DataLossPrevention/EnforceServer/15.8/tomcat/localhost.<latest-date>.log(Linux).SiScript-attribute=nullvérifiez le script. Vérifiez les commentaires dans le script fourni et assurez-vous qu'il n'y a aucun espace entre les paires attribute=value.
- Explorez l'activation des propriétés facultatives pour le plug-in Script Lookup, y compris stdin/stdout, le filtrage de protocole et les informations d'authentification.