IPDB : Étape 6. Créer une liste de sources d'événements IPDB pour les rapports

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit comment vous pouvez créer une liste de sources d'événements à partir de la source de données IPDB et utiliser cette liste dans un rapport. Dans le cadre de la configuration du service IPDB Extractor, vous devez créer des listes de sources d'événements pour la source de données IPDB. Après avoir créé une telle liste, utilisez-la dans vos rapports pour extraire les données de l'IPDB uniquement pour ces sources d'événements.

Créer un groupe de sources d'événements pour une source de données IPDB

Pour créer un groupe de sources d'événements pour une source de données IPDB :

  1. Dans le menu Security Analytics, cliquez sur Tableau de bord > Rapports.

    L'onglet Gérer s'affiche.

  2. Créez un groupe de règles (reportez-vous au Reporting Guide) pour les listes de sources d'événements (par exemple, Aix_Devicelst).
  3. Créez une règle (par exemple, AIX LISTEPERIPH) pour obtenir les adresses des sources d'événements desquelles vous souhaitez que la source de données IPDB extraie des données. L'exemple suivant illustre une règle qui crée une adresse de liste de sources d'événements avec les éléments suivants : domaine NIC, site ESIPDB, nœud ESIPDB-ES et type de service AIX.

    Remarque : Vous devez utiliser le format domain:site:node:device-type pour spécifier la rubrique de format Source d’événement dans le Reporting Guide. Par exemple, NIC:ESIPDB:ESIPDB-ES:AIX. La spécification de la source d'événements et la clause WHERE doivent être identiques.

  4. Ajouter une liste. Il se peut que vous ne puissiez ajouter aucune valeur à la liste. Par exemple : LISTE DES PERIPHERIQUES.
  5. Créez un rapport et ajoutez la règle avec la règle AIX LISTEPERIPHERIQUES.
  6. Planifiez un rapport dont la sortie s'effectue sous forme de liste, comme illustré ci-dessous.

    Lorsque vous exécutez le rapport (règle), Security Analytics renseigne la sortie dans la liste.

  7.  Lorsque le rapport est généré, Security Analytics renseigne la liste. Par exemple :

Utiliser une liste de sources d'événements pour la source de données IPDB dans un rapport

Pour utiliser une liste de sources d'événements pour la source de données IPDB dans un rapport :

  1. Créer un sujet de règle dans le Guide de création de rapports. Spécifiez la liste Liste des services comme source d'événements.
  2. Créer un sujet de rapport dans le Guide de création de rapports avec cette règle.
    Lorsque vous générez le rapport, tous les services répertoriés dans la liste servent à sa génération. 
You are here
Table of Contents > Configurer le service IPDB Extractor > Étape 6. Créer une liste de sources d'événements IPDB pour les rapports

Attachments

    Outcomes