Broker : Étape 3. Configurer les services agrégés

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique présente les tâches relatives à l'agrégation de données sur les Brokers et Concentrators. Pour plus d'informations sur la création d'une agrégation de groupe, voir Configurer l'agrégation de groupes dans le Guide de déploiement.

La configuration des services agrégés (dont les données sont consommées et agrégées) comprend :

  • l'ajout, la modification et la suppression de Concentrators et de Decoders en tant que services agrégés
  • Basculement d'un service agrégé en ligne et hors ligne

Procédures

Ajouter des services agrégés à un Broker ou Concentrator

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la vue Services d'administration, sélectionnez un Broker ou un Concentrator, puis sélectionnez Menu Actions détouré > Vue > Configuration.
    La vue Configuration des services pour le service sélectionné s'affiche.
    broker_srv.png
  3. Cliquez sur Icon-Add.png dans la barre d'outils Services agrégés.
    La boîte de dialogue Services disponibles s'affiche.
    BrkrAvailSvs.png
  4. Sélectionnez un ou plusieurs services à ajouter, puis cliquez sur OK.
    Les services ajoutés sont répertoriés dans la liste Services agrégés. 
    AggSvs-C.png
  5. Pour enregistrer les modifications, cliquez sur Appliquer.

Supprimer des services agrégés sur un Broker ou Concentrator

Remarque : Cette option ne s'applique qu'aux services hors ligne. Si le service agrégé est en ligne, vous devez d'abord le mettre hors ligne.

  1. Dans la grille Services agrégés, sélectionnez un service ou plus.
  2. Cliquez sur Icon_Delete_sm.png dans la barre d’outils.
    Le service est supprimé de la grille Services agrégés. 
  3. Pour enregistrer la modification, cliquez sur Appliquer.

Modifier les services agrégés sur un Concentrator

Remarque : Cette option ne s'applique qu'aux services hors ligne. Si le service agrégé est en ligne, vous devez d'abord le mettre hors ligne.

Vous pouvez limiter les données consommées à partir d'un service agrégé à l'aide de champs de métadonnées et de filtres. Pour procéder à la configuration :

  1. Dans la grille Services agrégés, sélectionnez un service ou plus.
  2. Cliquez sur icon-edit.png dans la barre d’outils.
    • Si le service a été ajouté sur une instance différente de Security Analytics, vous devez l'ajouter à cette instance de Security Analytics pour le modifier. Une boîte de dialogue d'avertissement permet d'ajouter le service. Si vous cliquez sur Oui, la boîte de dialogue Ajouter un service s'affiche.
    • Si le service est en ligne, une boîte de dialogue indique que le service doit être hors ligne et vous demande de confirmer que vous souhaitez continuer. Si vous cliquez sur Oui, Security Analytics met le service hors ligne et la boîte de dialogue Modifier le service agrégé s'affiche.
    • Si le service est hors ligne, la boîte de dialogue Modifier le service agrégé s'affiche avec les propriétés modifiables pour un service agrégé sur un Concentrator.
      104AggEdit.png
  3. Cliquez sur un type de métadonnées sous l'onglet Inclure des métadonnées pour sélectionner le type de métadonnées pour le Concentrator afin d'effectuer la consommation à partir de ce service.
  4. Pour spécifier une règle visant à filtrer les données que le Concentrator consomme à partir de ce service, composez une règle sous l'onglet Filtrer les métadonnées
  5. Cliquez sur Close.
    La boîte de dialogue Modifier le service agrégé se ferme et les modifications sont affichées dans la grille Services agrégés. Dans cet exemple, deux métadonnées ont été sélectionnées sous l'onglet Inclure des métadonnées. Lorsque vous cliquez sur l'icône d'informations dans le champ Inclure des métadonnées, elle affiche les sélections. 
  6. Pour enregistrer les modifications, cliquez sur Appliquer.

Basculer le service

Lorsque l'agrégation de données commence, les Brokers et Concentrators consomment des données de services agrégés en ligne. Lors de l'ajout sur un Broker ou Concentrator pour la première fois, les services agrégés sont hors ligne. Pour basculer un service entre les modes en ligne et hors ligne :

  1. Sélectionnez un service dans la grille Services agrégés.
  2. Cliquez sur 104ToggleServ.png.
    L'état est modifié.
You are here
Table of Contents > Configuration de Broker et Concentrator > Étape 3. Configurer les services agrégés

Attachments

    Outcomes