URL 列表定义用于定义 web 地址。 它们会作为 web 地址条件或 web 应用程序内容指纹探测标准添加到规则中。 您可以通过以下两种方式之一创建 URL 列表定义:以 CSV 格式导入列表,或使用包含 REST API 调用的脚本导入项目。 运行该脚本的管理员必须是有效的 ePolicy Orchestrator (ePO) 用户,具有 ePO 权限集中的权限,用于执行由 API 调用的操作。
URL 列表 CSV 文件可以使用多个列。 技术支持建议
在创建文件以进行导入之前,导出 URL 列表以理解填充列的方式。 创建 URL 列表定义时,用户需要识别 URL 地址中的不同部分。
以下是 URL 的一个示例,其中包含每个部分的细分和说明:
https://SubDomain.myDomain.dom:8443/FolderPath/SubFolderPath?QSKey1=QSValue1&QSKey2=QSValue2
协议(可选)
- 标识:从地址的开始到字符 ":///"
- 在示例中: "https://"
主机(强制)
- 标识:从 "://" 到字符 ":" 或 "/"
- 行为:主机定义必须与 URL 的主机部分完全匹配。 例如,定义 "google.com" 时,它会匹配 "*.google.com",但不匹配 "123google.com"
- 在示例中: "SubDomain.mydomain.dom"
端口(可选)
- 标识:从 ":" 到下一个 "/" 出现。
- 在示例中: ":8443"
路径(可选)
- 标识:在使用查询字符串时,从 "/" 出现到地址栏的末尾或字符 "?"。
- 行为:如果路径是在 URL 列表中定义的,并且 HTTP 请求路径以 URL 列表中定义的值开头,则整个路径为匹配项。 如果未定义路径,HTTP 请求中的任何 URL 路径都将用作 URL 列表的触发器。
- 在示例中: "/FolderPath/SubFolderPath"
查询字符串(高级)
- 标识:从第一个 "?" 到地址的末尾。 查询字符串是由 "&" 分隔的参数和值对的列表。
- 行为:指定查询字符串时,DLP 代理会解析查询字符串并将其分成一对参数和值。 然后,它会对从浏览器 HTTP 请求接收的查询字符串执行相同的逻辑。 为使 HTTP 请求中的查询字符串与 URL 列表查询正向匹配,DLP URL 列表查询中的所有对必须与 HTTP 请求中的对相匹配。
- 在示例中: "?QSKey1 = QSValue1 & QSKey2 = QSValue2"
| DLP URL 列表定义 |
浏览器 HTTP 请求 |
匹配 |
说明 |
| 主机: google.com |
https://mail.google.com/mail/u/0/#inbox?compose=cllgcjzwxv |
a |
当在 URL 定义中指定主机时,DLP 会自动包含此主机的子域。 |
| 主机: google.com |
https://123google.com/mail/u/0/#inbox?compose=cllgcjzwxv |
x |
|
协议:https
主机: 123google.com |
https://123google.com/mail/u/0/#inbox?compose=cllgcjzwxv |
a |
协议和主机匹配 |
协议:https
主机:SharePoint
端口:8080
路径:/sites/filerepository |
https://sharepoint:8080/sites/filerepository/_layouts/15/upload.aspx?list=ToUpload |
a |
当 URL 定义中指定路径时,DLP 会检查该路径是否以 URL 列表中插入的值开头。 |
协议:http
主机:SharePoint
端口:8080 Path:/start/sites/filerepository |
https://sharepoint:8080/sites/filerepository/_layouts/15/upload.aspx?list=ToUpload |
x |
协议和路径不匹配 |
主机:SharePoint
端口:8080
查询字符串:param1=value1¶m2=value2 |
https://sharepoint:8080/sites/upload.aspx?param1=value1¶m2=value2 |
a |
主机和端口匹配。
URL 列表定义中的所有参数和值对都存在于 HTTP 请求中 |
主机:SharePoint
端口:8080
查询字符串:param1=value1¶m2=value2 |
https://sharepoint:8080/sitesupload.aspx?param1=value1 |
x |
HTTP 请求中仅存在 URL 列表中定义的一个参数和值对。 要匹配,URL 列表中存在的所有对必须显示在 HTTP 请求中。 |
主机:SharePoint
端口:8080
查询字符串:param1=value1¶m2=value2 |
https://sharepoint:8080/sites/upload.aspx?param2=value2¶m1=value1 |
a |
要匹配,URL 列表中定义的所有参数和值对必须在 HTTP 请求中存在。 显示的顺序并不重要。 |
主机:SharePoint
端口:8080
查询字符串:param1=value1¶m2=value2 |
https://sharepoint:8080/sites/upload.aspx?param2=value2¶m3=value3¶m1=value1 |
a |
要匹配,URL 列表中定义的所有参数和值对必须在 HTTP 请求中存在。 如果 HTTP 请求中的对数量多于 URL 列表中定义的对,则它仍匹配 |
