Las definiciones de lista de URL se utilizan para definir direcciones web. Se agregan a las reglas como condiciones de dirección web o a criterios de identificación por huellas digitales de contenido de aplicación Web. Puede crear una definición de lista de URL de dos formas: importe la lista en formato CSV o importe elementos con un script que contenga llamadas a API REST. El administrador que ejecuta el script debe ser un usuario de ePolicy Orchestrator (ePO) válido con permisos en el conjuntos de permisos de ePO para realizar las acciones invocadas por las API.
Los archivos CSV de la lista de URL pueden utilizar varias columnas. Soporte técnico sugiere la exportación de una lista de URL para comprender cómo se rellenan las columnas
antes de crear un archivo para su importación. Al crear una definición de lista de URL, el usuario debe identificar las distintas secciones de la dirección URL.
A continuación se ofrece un ejemplo de una URL que contiene todas las secciones con cada sección desglosadas y explicadas:
https://SubDomain.myDomain.dom:8443/FolderPath/SubFolderPath?QSKey1=QSValue1&QSKey2=QSValue2
Protocolo (opcional)
- Identificación: desde el principio de la dirección hasta el carácter "://"
- En el ejemplo: "https://"
Host (obligatorio)
- Identificación: desde "://" hasta el carácter ":" o "/"
- Comportamiento: la definición de host debe coincidir exactamente con la parte host de la URL. Por ejemplo, al definir "google.com" coincide con "*. google.com", pero no coincide con "123google.com"
- En el ejemplo: "SubDomain.mydomain.dom"
Puerto (opcional)
- Identificación: de ":" a la siguiente "/" presente.
- En el ejemplo: ": 8443"
Ruta (opcional)
- Identificación: desde "/" presente hasta el final de la barra de direcciones o el carácter "?" cuando se esté utilizando una cadena de consulta.
- Comportamiento: si se define una ruta en la lista de URL y la ruta de la solicitud HTTP comienza con el valor definido en la lista de URL, la ruta completa es una coincidencia. Si no se ha definido la ruta, cualquier ruta URL de la solicitud HTTP sirve como activador para la lista de URL.
- En el ejemplo: "/FolderPath/SubFolderPath"
Cadena de consulta (avanzado)
- Identificación: desde la primera "?" hasta el final de la dirección. La cadena de consulta es una lista de pares de parámetros y valores divididos por "&".
- Comportamiento: cuando se especifica una cadena de consulta, el agente de DLP analiza la cadena de consulta y la divide en pares de parámetros y valores. A continuación, realiza la misma lógica con la cadena de consulta que recibe de la solicitud HTTP del navegador. Para que una cadena de consulta de la solicitud HTTP sea una coincidencia positiva con la consulta de la lista de URL, todos los pares de la consulta lista de URL de DLP deben coincidir con los pares de la solicitud HTTP.
- En el ejemplo: ?QSKey1=QSValue1&QSKey2=QSValue2
| Definición de lista de URL de DLP |
Solicitud de HTTP del navegador |
Hacer |
Explicación |
| Host: google.com |
https://mail.google.com/mail/u/0/#inbox?compose=cllgcjzwxv |
a |
Cuando se especifica un host en una definición de URL, DLP incluye automáticamente el subdominio de este host. |
| Host: google.com |
https://123google.com/mail/u/0/#inbox?compose=cllgcjzwxv |
x |
|
Protocolo: https
Host: 123google.com |
https://123google.com/mail/u/0/#inbox?compose=cllgcjzwxv |
a |
Protocolo y coincidencia de host. |
Protocolo: https
Host: SharePoint
Puerto: 8080
Ruta de acceso:/sites/filerepository |
https://sharepoint:8080/sites/filerepository/_layouts/15/upload.aspx?list=ToUpload |
a |
Cuando se especifica una ruta en la definición de la URL, DLP comprueba si la ruta comienza con el valor insertado en la lista de URL. |
Protocolo: http
Host: SharePoint
Puerto: 8080 ruta de acceso:/Inicio/sitios/filerepository |
https://sharepoint:8080/sites/filerepository/_layouts/15/upload.aspx?list=ToUpload |
x |
El protocolo y la ruta no coinciden. |
Host: SharePoint
Puerto: 8080
Cadena de consulta: param1 = valor1 & parám2 = valor2 |
https://sharepoint:8080/sites/upload.aspx?param1=value1¶m2=value2 |
a |
Coincidencias de host y puerto.
Todos los parámetros y pares de valores de la definición de lista de URL están presentes en la solicitud HTTP. |
Host: SharePoint
Puerto: 8080
Cadena de consulta: param1 = valor1 & parám2 = valor2 |
https://sharepoint:8080/sitesupload.aspx?param1=value1 |
x |
Solo hay un parámetro y un par de valores definidos en la lista de URL en la solicitud HTTP. Para coincidir, resto pares presentes en una lista de URL Most aparecen en la solicitud HTTP. |
Host: SharePoint
Puerto: 8080
Cadena de consulta: param1 = valor1 & parám2 = valor2 |
https://sharepoint:8080/sites/upload.aspx?param2=value2¶m1=value1 |
a |
Para hacer coincidir todos los pares de parámetros y valores definidos en una lista de URL Most estar presente en la solicitud HTTP. El orden de aparición no es importante. |
Host: SharePoint
Puerto: 8080
Cadena de consulta: param1 = valor1 & parám2 = valor2 |
https://sharepoint:8080/sites/upload.aspx?param2=value2¶m3=value3¶m1=value1 |
a |
Para hacer coincidir todos los pares de parámetros y valores definidos en una lista de URL Most estar presente en la solicitud HTTP. Si hay más pares en la solicitud HTTP que los definidos en la lista de URL, seguirá coincidentendo. |
