Réglage des analyses Network Discover

Vous pouvez personnaliser la taille d'inspection du contenu Symantec Data Loss Prevention au-delà de la valeur par défaut de 30 Mo, prédéfinie dans les versions antérieures. Pour plus d'informations sur le réglage des analyses dont la taille d'inspection de contenu est plus grande, consultez l'article de la base de connaissances Symantec Support Center suivant :
Avant de commencer
Avant de configurer des cibles d'analyse de partage de fichiers (système de fichiers) ou Microsoft SharePoint, examinez les recommandations de Symantec pour configurer chaque type de cible d'analyse.
Modification des propriétés du serveur de détection
Pour optimiser les analyses de cible de système de fichiers ou SharePoint d'une taille d'inspection de contenu de 30 Mo, modifiez les paramètres sur chaque serveur Discover utilisé pour l'analyse. Vous pouvez consulter le fichier
crawler.properties
pour connaître les valeurs par défaut et les utiliser lors de la mise à jour des paramètres du serveur Discover.
Le tableau des emplacements du fichier crawler.properties répertorie les emplacements par défaut du fichier
crawler.properties
dans Symantec Data Loss Prevention.
Emplacements du fichier crawler.properties
Version
Plate-forme
Emplacement
16.0
Microsoft Windows
C:\Program Files\Symantec \DataLossPrevention\DetectionServer\<version>\Protect\config
Linux
/opt/Symantec/DataLossPrevention/Detection Server/<version>/Protect/config
Pour connaître les conditions propres aux politiques et si vous utilisez EDM, consultez le lien suivant pour configurer la mémoire.
Selon vos besoins, utilisez les directives suivantes pour calculer la valeur requise pour les propriétés décrites et pour mettre à jour les paramètres du serveur Discover dans la console d'administration du serveur Enforce.
Mise à jour des paramètres du serveur Discover
Propriété
Description
Valeur recommandée
MessageChain.NumChains
Nombre de messages en parallèle qui seront traités par le lecteur de fichiers
  • Pour les environnements virtualisés
    MessageChain.NumChains = 0,8 * nombre d'UC virtuelles
    Par exemple, pour un système comptant 8 UC virtuelles,
    MessageChain.NumChains = 6
    .
    Remarque 
    : Les résultats des tests présentés dans ce document fournissent des directives générales. Lors des tests effectués dans l'environnement de test de Broadcom, les exécutions étaient plus stables pour DLP Discover lorsque le facteur 0,8 était utilisé. Ici, le terme stable signifie que l'analyse présentait un nombre réduit d'erreurs en raison des délais d'expiration de la détection. Toutefois, vous devrez peut-être ajuster ces valeurs pour optimiser les performances dans votre environnement.
  • Systèmes physiques
    MessageChain.NumChains = 0,8 * nombre de noyaux de processeur
    Par exemple, pour un système physique comptant 8 noyaux de processeur,
    MessageChain.NumChains = 6
    .
  • Systèmes physiques avec activation de l'hyperthreading
    MessageChain.NumChains = 1,6 * nombre de noyaux de processeur
    Par exemple, pour un système physique comptant 8 noyaux de processeur et sur lequel l'hyperthreading est activé,
    MessageChain.NumChains = 12
    .
Il est recommandé de définir la valeur de la propriété
MessageChain.NumChains
sur une valeur inférieure ou égale à 12.
MessageChain.CacheSize
Taille de la file d'attente de détection (MessageChain).
Identique à
MessageChain.NumChains
.
FileReader.MaxFileSystem
CrawlerMemory
Mémoire d'exécution totale pour tous les threads en cours d'exécution.
Max((crawler.threadpoolsize + MessageChain.NumChains + MessageChain.CacheSize) * FileReader.MaxFileSize), 1024 Mo)
BoxMonitor
.FileReaderMemory
Pool de mémoire dynamique contenant toutes les données d'exécution relatives à FileReader. Cette valeur doit être inférieure à la mémoire système affectée.
Configurez la valeur initiale de Xmx sur 4 Go pour 8 chaînes de message maximum, puis ajoutez 250 Mo pour chaque chaîne de message supplémentaire selon les besoins de votre organisation.