Alertes : Configurer une connexion à la base de données

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique donne des éléments pour configurer une connexion à une base de données externe capable de fournir des informations supplémentaires au niveau des alertes. Configurez une connexion de base de données pour être en mesure de configurer la base de données en tant que source d'enrichissement et ajouter d'autres informations pour les alertes. Ce processus comprend trois étapes :

  1. Configurer une connexion à une base de données.
  2. Configurer une base de données externe en tant que source d'enrichissement.
  3. Ajouter la source d'enrichissement à une règle

Cette section explique l'étape 1.

Exemple 

Cet exemple montre comment l'ajout d'une base de données en tant que source d'enrichissement permet d'ajouter une valeur aux alertes.

Une règle détecte des utilisateurs qui tentent de s'inscrire à un service de messagerie furtif. Vingt-cinq utilisateurs correspondent aux critères de règle. Sans l'enrichissement, l'alerte contient 25 ID utilisateur. Avec l'enrichissement, l'alerte inclut également les informations suivantes pour chaque ID utilisateur :

  • Name
  • Title
  • Département
  • Site du bureau

Éléments dépendants

Lorsque vous configurez une base de données, les conditions suivantes s'appliquent :

  • Une référence à la base de données est déployée sur chaque ESA, même si l'ESA ne déploie aucune règle qui utilise la base de données en tant que source d'enrichissement. 
  • Si le serveur qui héberge la base de données est défaillant, cela impacte le déploiement.
    • Un déploiement actif continue de collecter les données et d'exécuter les règles, mais les enrichissements n'apparaîtront pas dans les alertes.
    • Le nouveau déploiement échoue tant que l'hôte n'est pas redémarré.

Procédure

Configurer une connexion à la base de données :

  1. Dans le menu Security Analytics, sélectionnez Alertes > Configurer.
  2. Cliquez sur l'onglet Paramètres.
  3. Dans le panneau des options, sélectionnez Connexions à la base de données.

    Le panneau Connexions à la base de données s'affiche.

    DbConnSec.png

  4. Cliquez sur add.png pour ajouter une connexion à la base de données.

    DbConn.png

  5. Dans la boîte de dialogue Connexion à la base de données, fournissez les informations suivantes :

                                         
    ChampDescription :
    ActiverSélectionnez Activer pour enrichir l'alerte avec des données supplémentaires. Par défaut, l'option Activer est sélectionnée. Désélectionnez l'option Activer pour exclure les autres données de l'alerte.
    Nom de la connexionSaisissez un nom pour identifier la connexion. Lorsque vous ajoutez une base de données en tant que source d'enrichissement, ce nom s'affiche dans la liste des connexions de base de données.
    Description :(Facultatif) Saisissez une brève description à propos de la connexion de base de données.
    Catégorie de piloteSélectionnez une classe de pilote appropriée pour la base de données.
    Deux pilotes sont fournis avec Security Analytics, MongoDB et Postgres.
    Pour importer un nouveau pilote, cliquez sur Télécharger.
    ImpDrCl.png  
    Dans la boîte de dialogue Importer la catégorie de pilote, cliquez sur Parcourir, sélectionnez un nouveau pilote, puis cliquez sur Importer.
    URL de la base de données ou 
    Adresse IP
    Saisissez l'URL ou l'adresse IP de la base de données à configurer.
    UsernameSaisissez le nom d'utilisateur permettant d'accéder à la base de données.
    Mot de passeSaisissez le mot de passe permettant d'accéder à la base de données.
  6. Cliquez sur Save.

Pour plus d'informations, reportez-vous à Onglet Paramètres

You are here
Table of Contents > Ajouter une source d'enrichissement de données > Configurer une connexion à la base de données

Attachments

    Outcomes