Alertes : Configurer une base de données en tant que source d'enrichissement

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Vous pouvez configurer une base de données en tant que source d'enrichissement pour pouvoir l'ajouter à une règle. Ensuite, le moteur Esper qui analyse les événements, accède aux informations de la base de données pour fournir d'autres informations dans l'alerte.

Par exemple, une règle détecte des utilisateurs qui tentent de s'inscrire à un service de messagerie furtif. Vingt-cinq utilisateurs correspondent aux critères de règle. L'alerte contient 25 ID utilisateur. Une base de données externe peut améliorer l'alerte en fournissant les informations supplémentaires suivantes pour chaque ID utilisateur :

  • Name
  • Title
  • Département
  • Site du bureau
  • Destinataires des rapports

Vous pouvez modifier, dupliquer, importer ou exporter une connexion de base de données.

Conditions préalables

Vous devez configurer une connexion de base de données. Pour plus d’informations, voir le Configurer une connexion à la base de données.

Procédure

Pour configurer une base de données en tant que source d'enrichissement :

  1. Dans le menu Security Analytics, sélectionnez Alertes > Configurer.
  2. Cliquez sur l'onglet Paramètres.
    L'onglet Paramètres s’affiche.
  3. Dans le panneau d'options, sélectionnez Sources d'enrichissement.
    Le panneau Sources d'enrichissement s'affiche.
    16. Enrichment_Sources.png
  4. Dans le menu déroulant Ajouter une liste déroulante, sélectionnez Référence BD externe. Vous devez ajouter une référence de base de données pour que cette base soit répertoriée.
    La boîte de dialogue Référence BD externe s'affiche.
    12. ExternalDB_EnrichmentSource.png
  5. Sélectionnez Activer pour enrichir l'alerte avec des données supplémentaires. Cette option est sélectionnée par défaut. Si l'alerte est désactivée, elle n'est pas enrichie avec des données supplémentaires.
  6. Dans le champ Nom de la table définie par l'utilisateur, saisissez un nom pour identifier ou intituler la configuration de base de données.
  7. Dans le champ Description, saisissez une brève description de la configuration de base de données.
  8. Dans le menu déroulant Connexion de base de données, sélectionnez les connexions définies.
  9. Dans le champ Nom de la table, saisissez le nom de la table de base de données.
  10. Cliquez sur Save.

Pour plus de détails sur les paramètres et leurs descriptions, reportez-vous à Onglet Paramètres.

You are here
Table of Contents > Ajouter une source d'enrichissement de données > Sources d'enrichissement > Configurer une base de données en tant que source d'enrichissement

Attachments

    Outcomes