CSV ルックアッププラグインのチュートリアル

このチュートリアルでは、簡単な CSV ルックアッププラグインの実装方法を説明します。このチュートリアルの目的は、ルックアッププラグイン機能を実践的なアプローチで紹介することです。インシデントの生成、カスタム属性の作成、ルックアッププラグインの実装の経験がある方には、このチュートリアルは初歩的すぎるかもしれません。
  1. [システム] > [属性] > [カスタム属性]
    で次のカスタム属性を作成します。
    • マネージャ
    • 部署
    • 電子メールアドレス
  2. 以下のデータが含まれるパイプ区切りの CSV ファイルを作成します。
    SENDER|MGR|DEPT|EMAIL [email protected]|Merle Manager|Engineering|[email protected]
  3. CSV ファイルを Enforce Server がインストールされているボリュームドライブに保存します。
    例:
    C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\plugins\lookup\csv_lookup_file.csv
  4. 基本的なキーワードポリシーを作成します。
  5. 電子メールインシデントを生成します。
    この例のルックアップをトリガするためには、インシデントが電子メール送信者のアドレスとして が指定された SMTP インシデントであることが必要です。CSV ファイル内の送信者の値を電子メール送信者の実際の値に変更します。
  6. [システム]>[インシデントデータ]>[ルックアッププラグイン]>[新しいプラグイン]
    で新しい CSV ルックアッププラグインを作成します。
  7. ルックアッププラグインを次のように設定します。
    • [名前]:
      CSV ルックアッププラグイン
    • [説明]:
      CSV ファイルから電子メール送信者のマネージャを検索します。
    • CSV ファイルのパス:
      C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.8\Protect\plugins\lookup\csv_lookup_file.csv
    • [区切り文字]:
      パイプ [|]
    • [ファイルエンコード]:
      UTF-8
    • 属性のマップ
      次のように、システム定義の属性、カスタム属性、およびルックアップパラメータキーをそれぞれ別の行にマップします。
      attr.sender-email=SENDER attr.Manager=MGR attr.Department=DEPT attr.Email\ Address=EMAIL keys=SENDER
      attr.sender-email = SENDER
      これは
      [送信者]
      グループのルックアップパラメータキーです。CSV ファイル内の対応する列見出しにマップされます。
      attr.Manager = MGR
      これはステップ 1 で定義されたカスタム属性です。CSV ファイル内の対応する列見出しにマップされます。
      attr.Department = DEPT
      これはステップ 1 で定義されたカスタム属性です。CSV ファイル内の対応する列見出しにマップされます。
      attr.Email\ Address = EMAIL
      これはステップ 1 で定義されたスペース区切りのカスタム属性です。CSV ファイル内の対応する列見出しにマップされます。
      keys = SENDER
      この行はルックアップを実行する 1 つのキーを宣言します。最初のキーが見つかるとルックアップが終了し、属性値がポピュレートされます。
  8. プラグインの設定を保存します。
  9. [システム]>[ルックアッププラグイン]>[ルックアップパラメータ]
    を選択し、次のルックアップパラメータキーグループを選択します。
    [送信者]
    このグループには
    sender-email
    キーが含まれています。
  10. [システム]>[ルックアッププラグイン]>[プラグインチェーンの変更]
    を選択し、プラグインを有効にします。
  11. ステップ 4 で生成したインシデントの
    [インシデントスナップショット]
    を開きます。
  12. ステップ 1 で作成したポピュレートされていないカスタム属性が画面の右側の
    [属性]
    ペインに表示されていることを確認してください。
    表示されていない場合は、ステップ 1 を実行します。
  13. [属性]
    ペインのカスタム属性の上に
    [ルックアップ]
    オプションが表示されていることを確認します。
    表示されていない場合は、ユーザーに
    [属性のルックアップ]
    権限が付与されていることを確認してください。
    変更を行ったら、
    [プラグインの再ロード (Reload Plugins)]
    をクリックします。
  14. [ルックアップ]
    オプションをクリックします。
    カスタム属性がルックアップによって CSV ファイルから取得された値でポピュレートされます。
  15. 必要に応じてプラグインをトラブルシューティングします。