スクリプトルックアッププラグインのチュートリアル
次のチュートリアルを完了すると、スクリプトルックアッププラグインを実装できます。このチュートリアルでは、ルックアッププラグイン実装の基本操作には精通していることを前提としています。基本操作をマスターするには、「CSV ルックアッププラグインチュートリアル」を完了してください。
- スクリプトルックアッププラグインを実装するには
- Enforce Server がインストールされているシステムに Python 2.6 をダウンロードしてインストールします。たとえば、C:\python26を使用します。
- この章に示す「スクリプト例」をテキストファイルにコピーし、Enforce Server ホストのディレクトリにScript-Plug-In.pyという名前で保存します。たとえば、C:\python26\scripts\Script-Plug-In.pyを使用します。
- このスクリプトを Python IDE (http://www.wingware.com/ から入手できる Wing IDE など) で開きます。
- このスクリプトのコメントを確認し、実行します。
- 18 行目をコメント化します。
- スクリプトを実行します。これにより、「Script-attribute=スクリプト値」が返されます。
- 18 行目が処理されないように、コメント解除します。
- カスタム属性Script-attributeを作成します。
- [新しいプラグイン]>[スクリプト]を選択して、新しいスクリプトルックアッププラグインを作成します。
- スクリプトルックアッププラグインを設定します。
- スクリプトコマンド:C:\python26\python.exe
- 引数:-u,C:\python26\scripts\Script-Plugin.py
- プラグインを保存し、システムメッセージで通知されるようにプラグインが正常にロードされたことを確認します。
- ルックアップパラメータIncident、Message、Senderを有効にします。
- date-sent属性を渡すインシデントを生成します。
- 新しいインシデントの[インシデントスナップショット]に移動し、[ルックアップ]をクリックします。
- Script-attributeカスタム属性がscript valueの値にポピュレートされていることを確認します。
- カスタム属性がポピュレートされていない場合は、ログファイルc:\ProgramData\Symantec\DataLossPrevention\EnforceServer\Protect\logs\ tomcat\localhost.<latest-date>.log(Windows) または/var/log/Symantec/DataLossPrevention/EnforceServer/15.8/tomcat/localhost.<latest-date>.log(Linux) を確認します。Script-attribute=nullである場合は、スクリプトを調べます。提供されたスクリプトのコメントを確認し、attribute=value ペアの文字列に空白文字がないことを確認します。
- スクリプトルックアッププラグインの各種の設定のプロパティ (stdin/stdout、protocol filtering、credentials など) の有効化について検討します。