スクリプトのインシデントプロトコルフィルタ処理の有効化
必要に応じて、属性値をルックアップスクリプトに渡すためのインシデントの種類 (プロトコルごと) を指定できます。プロトコルのフィルタ処理を有効にしない場合は、スクリプトルックアッププラグインはすべてのインシデントに適用されます。
たとえば、HTTP を介して検出されたインシデントの属性値を渡すのを制限することができます。プロトコルによってフィルタ処理しても、Enforce Server は、他のプロトコルを介して検出されたインシデントを引き続きキャプチャします。ただし、それらのインシデントがスクリプトルックアッププラグインによって属性値でポピュレートされることはありません。
- プロトコルのフィルタ処理を有効にするには
- Enforce Server 管理コンソールの[システム] > [ルックアッププラグイン] > [スクリプトルックアッププラグインの編集]画面に移動します。
- [スクリプトルックアッププラグイン]画面で[プロトコルフィルタの有効化]オプションを選択します (チェックマークを付けます)。この処理により、フィルタ処理に利用可能なすべてのプロトコルが表示されます。プロトコルは検出サーバー固有のものです。ネットワークプロトコルは[システム] > [設定] > [プロトコル]画面で設定します。エンドポイントプロトコルは[システム] > [エージェント] > [エージェントの設定]画面で設定します。発見プロトコルは[ポリシー] > [発見スキャン] > [発見先]で設定します。また、インシデントが生成されると、インシデントのプロトコル値が[インシデントスナップショット]画面の上部に表示されます。
- ルックアップに含めたいプロトコルを指定します。プロトコルのフィルタ処理を有効にする場合、少なくとも 1 個のフィルタするプロトコルを選択する必要があります。
- プラグインの設定を保存します。