Les définitions de liste d’URL permettent de définir des adresses Web. Ils sont ajoutés aux règles en tant que conditions d’adresse Web ou aux critères d’empreintes de contenu Web application. Vous pouvez créer une définition de liste d’URL de deux façons : importez la liste au format CSV ou importez des éléments avec une script contenant des appels d’API REST. L’administrateur qui exécute le script doit être un utilisateur ePolicy Orchestrator (ePO) valide avec des autorisations dans la ensembles d’autorisations ePO pour effectuer les actions invoquées par les API.
Les fichiers CSV de liste d’URL peuvent utiliser plusieurs colonnes. Support technique suggère l’exportation d’une liste d’URL pour comprendre la manière dont les colonnes sont remplies.
avant de créer fichier à importer. Lors de la création d’une définition de liste d’URL, l’utilisateur doit identifier les différentes sections de l’adresse URL.
Voici un exemple d’URL contenant toutes les sections pour lesquelles chaque section est décomposée et expliquée :
https://SubDomain.myDomain.dom:8443/FolderPath/SubFolderPath?QSKey1=QSValue1&QSKey2=QSValue2
Protocole (facultatif)
- Identification : du début de l’adresse au caractère "://"
- Dans l’exemple ci-dessous :https://"
Hôte (obligatoire)
- Identification : de "://" au caractère " :" ou "/"
- Comportement : la définition de l’hôte doit correspondre exactement à la partie hôte de l’URL. Par exemple, lorsque vous définissez « google.com », il correspond à « *. google.com », mais ne correspond pas à « 123google.com ».
- Dans l’exemple ci-dessous :SubDomain.mydomain.dom"
Port (facultatif)
- Identification : de " :" au suivant "/" présent.
- Dans l’exemple ci-dessous :: 8443"
Chemin d’accès (facultatif)
- Identification : à partir de "/" présent à la fin de la barre d’adresse ou du caractère " ?" lorsqu’une chaîne de requête est en cours d’utilisation.
- Comportement : si un chemin d’accès est défini dans la liste d’URL et que le chemin d’accès de la demande HTTP commence par la valeur définie dans la liste d’URL, le chemin d’accès entier correspond à une correspondance. Si le chemin d’accès n’a pas été défini, le chemin d’accès de l’URL dans la demande HTTP sert de déclencheur pour la liste d’URL.
- Dans l’exemple ci-dessous :/FolderPath/SubFolderPath"
Chaîne de requête (avancé)
- Identification : du premier " ?" à la fin de l’adresse. La chaîne de requête est une liste de paires paramètre/valeur divisée par «&".
- Comportement : lorsqu’une chaîne de requête est spécifiée, la agent DLP analyse la chaîne de requête et la divise en deux paires de paramètres et de valeurs. Ensuite, il effectue la même logique avec la chaîne de requête reçue de la demande HTTP de navigateur. Pour qu’une chaîne de requête dans la requête HTTP soit une correspondance positive avec la requête de liste d’URL, toutes les paires de la requête de liste d’URL DLP doivent correspondre aux paires dans la demande HTTP.
- Dans l’exemple ci-dessous : ?QSKey1=QSValue1&QSKey2=QSValue2
| Définition de la liste des URL DLP |
Demande HTTP de navigateur |
Associée |
Explication |
| Hôte : google.com |
https://mail.google.com/mail/u/0/#inbox?compose=cllgcjzwxv |
a |
Lorsqu’un hôte est spécifié dans une définition d’URL, DLP inclut automatiquement le sous-domaine de cet hôte. |
| Hôte : google.com |
https://123google.com/mail/u/0/#inbox?compose=cllgcjzwxv |
x |
|
Protocole : https
Hôte : 123google.com |
https://123google.com/mail/u/0/#inbox?compose=cllgcjzwxv |
a |
Correspondance entre le protocole et l’hôte. |
Protocole : https
Hôte : SharePoint
Port : 8080
Chemin d’accès:/sites/FileRepository |
https://sharepoint:8080/sites/filerepository/_layouts/15/upload.aspx?list=ToUpload |
a |
Lorsqu’un chemin d’accès est spécifié dans la définition d’URL, DLP vérifie si le chemin d’accès commence par la valeur insérée dans la liste d’URL. |
Protocole : http
Hôte : SharePoint
Port : 8080 chemin d’accès:/Start/sites/FileRepository |
https://sharepoint:8080/sites/filerepository/_layouts/15/upload.aspx?list=ToUpload |
x |
Le protocole et le chemin d’accès ne correspondent pas. |
Hôte : SharePoint
Port : 8080
Chaîne de requête : param1 = valeur1 & param2 = valeur2 |
https://sharepoint:8080/sites/upload.aspx?param1=value1¶m2=value2 |
a |
Correspondances entre l’hôte et le port.
Toutes les paires paramètre/valeur de la définition de liste d’URL sont présentes dans la demande HTTP. |
Hôte : SharePoint
Port : 8080
Chaîne de requête : param1 = valeur1 & param2 = valeur2 |
https://sharepoint:8080/sitesupload.aspx?param1=value1 |
x |
Une seule paire paramètre/valeur définie dans la liste d’URL est présente dans la demande HTTP. Pour la correspondance, toutes paires présentes dans une liste d’URL impérative s’affichent dans la demande HTTP. |
Hôte : SharePoint
Port : 8080
Chaîne de requête : param1 = valeur1 & param2 = valeur2 |
https://sharepoint:8080/sites/upload.aspx?param2=value2¶m1=value1 |
a |
Pour correspondre, toutes les paires paramètre/valeur définies dans une liste d’URL impérative être présent dans la demande HTTP. L’ordre d’affichage n’est pas important. |
Hôte : SharePoint
Port : 8080
Chaîne de requête : param1 = valeur1 & param2 = valeur2 |
https://sharepoint:8080/sites/upload.aspx?param2=value2¶m3=value3¶m1=value1 |
a |
Pour correspondre, toutes les paires paramètre/valeur définies dans une liste d’URL impérative être présent dans la demande HTTP. S’il existe plus de paires dans la demande HTTP que celles qui sont définies dans la liste d’URL, elle correspond toujours. |
