IPDB : IPDB et le service IPDB Extractor

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique présente le service IPDB Extractor et son rôle dans le module Reporting. Vous pouvez choisir IPDB (Internet Protocol Database) comme source de données lorsque vous générez des rapports dans le module RSA Security Analytics Reporting. Le service IPDB Extractor envoie les données issues d'IPDB au Reporting Engine. IPDB est le référentiel des messages d'événements normalisés et bruts. Elle stocke tous les messages collectés dans un système de fichiers organisé par source d'événement (service), adresse IP, et indication temporelle (année/mois/jour) avec des fichiers d'index pour faciliter les recherches (rapport et requêtes). 

Remarque : IPDB Extractor ne prend en charge que les sources d'événement Content 2.x.

Vous pouvez utiliser la boîte de dialogue Déploiement manuel de la ressource Live pour déployer le dernier contenu sur le service IPDB Extractor. Le processus de déploiement stocke le contenu du service IPDB Extractor dans le répertoire /etc/netwitness/ng/envision/etc. Le contenu se compose des éléments suivants :

  • Le service xml pour tous les types de service pris en charge par RSA.
  • Le fichier ipaddr.tab : un fichier d'adresses IP.
  • Le fichier ecat.ini.
  • Le fichier table-map.xml : mappage de contenu Envision vers des métadonnées NetWitness.

You are here
Table of Contents > IPDB et le service IPDB Extractor

Attachments

    Outcomes