CSV ルックアップ プラグインのチュートリアル
このチュートリアルでは、簡単な CSV ルックアッププラグインの実装方法を説明します。このチュートリアルの目的は、ルックアッププラグイン機能を実践的なアプローチで紹介することです。インシデントの生成、カスタム属性の作成、ルックアッププラグインの実装の経験がある方には、このチュートリアルは初歩的すぎるかもしれません。
- [システム] > [属性] > [カスタム属性]で次のカスタム属性を作成します。
- マネージャ
- 部署
- 電子メールアドレス
- 以下のデータが含まれるパイプ区切りの CSV ファイルを作成します。SENDER|MGR|DEPT|EMAIL [email protected]|Merle Manager|Engineering|[email protected]
- CSV ファイルを Enforce Server がインストールされているボリュームドライブに保存します。例:C:\Program Files\Symantec\DataLossPrevention\EnforceServer\16.0.10000\Protect\plugins\lookup\csv_lookup_file.csv
- 基本的なキーワードポリシーを作成します。
- 電子メールインシデントを生成します。この例のルックアップをトリガするためには、インシデントが電子メール送信者のアドレスとして が指定された SMTP インシデントであることが必要です。CSV ファイル内の送信者の値を電子メール送信者の実際の値に変更します。
- [システム]>[インシデントデータ]>[ルックアッププラグイン]>[新しいプラグイン]で新しい CSV ルックアッププラグインを作成します。
- ルックアッププラグインを次のように設定します。
- [名前]:CSV ルックアッププラグイン
- [説明]:CSV ファイルから電子メール送信者のマネージャを検索します。
- CSV ファイルのパス:C:\Program Files\Symantec\DataLossPrevention\EnforceServer\16.0.10000\Protect\plugins\lookup\csv_lookup_file.csv
- [区切り文字]:パイプ [|]
- [ファイルエンコード]:UTF-8
- 属性のマップ次のように、システム定義の属性、カスタム属性、およびルックアップパラメータキーをそれぞれ別の行にマップします。attr.sender-email=SENDER attr.Manager=MGR attr.Department=DEPT attr.Email\ Address=EMAIL keys=SENDERattr.sender-email = SENDERこれは[送信者]グループのルックアップパラメータキーです。CSV ファイル内の対応する列見出しにマップされます。attr.Manager = MGRこれはステップ 1 で定義されたカスタム属性です。CSV ファイル内の対応する列見出しにマップされます。attr.Department = DEPTこれはステップ 1 で定義されたカスタム属性です。CSV ファイル内の対応する列見出しにマップされます。attr.Email\ Address = EMAILこれはステップ 1 で定義されたスペース区切りのカスタム属性です。CSV ファイル内の対応する列見出しにマップされます。keys = SENDERこの行はルックアップを実行する 1 つのキーを宣言します。最初のキーが見つかるとルックアップが終了し、属性値がポピュレートされます。
- プラグインの設定を保存します。
- [システム]>[ルックアッププラグイン]>[ルックアップパラメータ]を選択し、次のルックアップパラメータキーグループを選択します。[送信者]このグループにはsender-emailキーが含まれています。
- [システム]>[ルックアッププラグイン]>[プラグインチェーンの変更]を選択し、プラグインを有効にします。
- ステップ 4 で生成したインシデントの[インシデントスナップショット]を開きます。
- ステップ 1 で作成したポピュレートされていないカスタム属性が画面の右側の[属性]ペインに表示されていることを確認してください。表示されていない場合は、ステップ 1 を実行します。
- [属性]ペインのカスタム属性の上に[ルックアップ]オプションが表示されていることを確認します。表示されていない場合は、ユーザーに[属性のルックアップ]権限が付与されていることを確認してください。変更を行ったら、[プラグインの再ロード (Reload Plugins)]をクリックします。
- [ルックアップ]オプションをクリックします。カスタム属性がルックアップによって CSV ファイルから取得された値でポピュレートされます。
- 必要に応じてプラグインをトラブルシューティングします。