Didacticiel pour les plug-ins CSV Lookup
Ce didacticiel fournit des instructions nécessaires à l'implémentation d'un plug-in CSV Lookup simple. Son objectif est de présenter la fonction de plug-in de consultation de manière pratique. Si vous avez de l'expérience dans la génération d'incidents, la création d'attributs personnalisés et l'implémentation de plug-ins de consultation, l'utilité de ce didacticiel peut être limitée.
- Créez les attributs personnalisés suivants dansSystème > Attributs > Attributs personnalisés:
- Gestionnaire
- Département
- Adresse électronique
- Créez un fichier CSV délimité par une barre oblique contenant les données suivantes.SENDER|MGR|DEPT|EMAIL [email protected]|Merle Manager|Engineering|[email protected]
- Enregistrez le fichier CSV au même lecteur de volume où le serveur Enforce est installé.Par exemple :C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\plugins\lookup\csv_lookup_file.csv.
- Créez une politique de mot - clé de base.
- Générez un incident de courrier électronique.Pour déclencher la consultation pour cet exemple, l'incident doit être un incident SMTP dont l'expéditeur du courrier électronique possède l'adresse . Modifiez la valeur de l'expéditeur dans le CSV pour faire correspondre la valeur réelle de l'expéditeur de courrier électronique.
- Créez un nouveau plug-in de consultation CSV dansSystème > Données d'incident > Plug-ins de consultation > Nouveau plug-in.
- Configurez le plug-in de consultation comme suit :
- Nom :Plug-in CSV Lookup
- Description :Gestionnaire de consultation d'expéditeur de courrier électronique depuis un fichier CSV.
- Chemin d'accès au fichier CSV :C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\plugins\lookup\csv_lookup_file.csv
- Délimiteur :Barre oblique [|]
- Codage de fichier :UTF-8
- Mappage d'attributMappez les attributs définis par le système, les attributs personnalisés et les clés de paramètre de consultation sur les lignes distinctes comme suit :attr.sender-email=SENDER attr.Manager=MGR attr.Department=DEPT attr.Email\ Address=EMAIL keys=SENDERattr.sender-email = SENDERC'est une clé de paramètre de consultation du groupeExpéditeur. Elle est mappée à l'en-tête de colonne correspondante dans le fichier CSV.attr.Manager = MGRC'est un attribut personnalisé défini dans l'étape 1. Elle est mappée à l'en-tête de colonne correspondante dans le fichier CSV.attr.Department = DEPTC'est un attribut personnalisé défini dans l'étape 1. Elle est mappée à l'en-tête de colonne correspondante dans le fichier CSV.attr.Email\ Address = EMAILC'est un attribut personnalisé délimité par un espace défini dans l'étape 1. Elle est mappée à l'en-tête de colonne correspondante dans le fichier CSV.keys = SENDERCette ligne dédie une clé pour effectuer la consultation. La consultation cesse une fois que la première clé est trouvée, et que les valeurs d'attribut sont remplies.
- Enregistrez la configuration de plug-in.
- SélectionnezSystème > Plug-ins de consultation > Paramètres de consultationet sélectionnez le groupe de clé de paramètre de consultation suivant :ExpéditeurCe groupe contient la clésender-email.
- SélectionnezSystème > Plug-ins de consultation > Modifier la chaîne de plug-inet activez le plug-in.
- Ouvrez leCliché d'incidentpour l'incident généré dans l'étape 4.
- Vérifiez que les attributs personnalisés non remplis que vous avez créés à l'étape 1 apparaissent dans le voletAttributsà la droite de l'écran.Si ce n'est pas le cas, terminez l'étape 1.
- Vérifiez que l'optionConsultationapparaît dans le voletAttributsau-dessus des attributs personnalisés.Si ce n'est pas le cas, assurez-vous que l'utilisateur dispose du droitAttributs de consultation.Cliquez surRecharger plug-inaprès avoir apporté des modifications.
- Cliquez sur l'optionConsultation.Les attributs personnalisés doivent être remplis avec des valeurs recherchées et récupérées à partir du fichier CSV.
- Dépannez le plug-in en cas de besoin.