スクリプトルックアッププラグインのチュートリアル

次のチュートリアルを完了すると、スクリプトルックアッププラグインを実装できます。このチュートリアルでは、ルックアッププラグイン実装の基本操作には精通していることを前提としています。基本操作をマスターするには、「CSV ルックアッププラグインチュートリアル」を完了してください。
  1. スクリプトルックアッププラグインを実装するには
  2. Enforce Server がインストールされているシステムに Python 2.6 をダウンロードしてインストールします。
    たとえば、
    C:\python26
    を使用します。
  3. この章に示す「スクリプト例」をテキストファイルにコピーし、Enforce Server ホストのディレクトリに
    Script-Plug-In.py
    という名前で保存します。
    たとえば、
    C:\python26\scripts\Script-Plug-In.py
    を使用します。
  4. このスクリプトを Python IDE (http://www.wingware.com/ から入手できる Wing IDE など) で開きます。
  5. このスクリプトのコメントを確認し、実行します。
    • 18 行目をコメント化します。
    • スクリプトを実行します。これにより、「Script-attribute=スクリプト値」が返されます。
    • 18 行目が処理されないように、コメント解除します。
  6. カスタム属性
    Script-attribute
    を作成します。
  7. [新しいプラグイン]>[スクリプト]
    を選択して、新しいスクリプトルックアッププラグインを作成します。
  8. スクリプトルックアッププラグインを設定します。
    • スクリプトコマンド
      :
      C:\python26\python.exe
    • 引数
      :
      -u,C:\python26\scripts\Script-Plugin.py
  9. プラグインを保存し、システムメッセージで通知されるようにプラグインが正常にロードされたことを確認します。
  10. ルックアップパラメータ
    Incident
    Message
    Sender
    を有効にします。
  11. date-sent
    属性を渡すインシデントを生成します。
  12. 新しいインシデントの[インシデントスナップショット]に移動し、
    [ルックアップ]
    をクリックします。
  13. Script-attribute
    カスタム属性が
    script value
    の値にポピュレートされていることを確認します。
  14. カスタム属性がポピュレートされていない場合は、ログファイル
    c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\Protect\logs\ tomcat\localhost.<latest-date>.log
    (Windows) または
    /var/log/Symantec/DataLossPrevention/EnforceServer/15.8/tomcat/localhost.<latest-date>.log
    (Linux) を確認します。
    Script-attribute=null
    である場合は、スクリプトを調べます。提供されたスクリプトのコメントを確認し、attribute=value ペアの文字列に空白文字がないことを確認します。
  15. スクリプトルックアッププラグインの各種の設定のプロパティ (stdin/stdout、protocol filtering、credentials など) の有効化について検討します。