Reporting Engine : Onglet Sources

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique présente les paramètres de configuration des services disponibles sous l'onglet Sources de la vue Configuration des services pour le Reporting Engine. L'onglet Sources du service Reporting Engine dans la vue Configuration des services contrôle les sources de données associées à un Reporting Engine. L'onglet Source se compose d'un panneau unique avec une barre d'outils et une grille qui répertorie les sources de données associées au Reporting Engine.

Toutes les procédures associées à cet onglet sont disponibles dans Configurer le Reporting Engine ou Procédures supplémentaires.

À propos des sources de données

Les sources de données disponibles dans le Reporting Engine pour lequel vous définissez des rapports et des alertes sont les suivantes :

  • Sources de données IPDB - La base de données Internet Protocol Database (IPDB) contient à la fois des messages d'événements normalisés et bruts. Elle stocke tous les messages collectés dans un système de fichiers organisé par source d'événement (service), adresse IP, et indication temporelle (année/mois/jour) avec des fichiers d'index pour faciliter les recherches (rapport et requêtes).
  • Sources de données NWDB - Les sources de données NetWitness Database (NWDB) sont les composants Decoder, Log Decoder, Broker, Concentrator, Archiver et Collection.

    Remarque : Lorsqu'un plan de protection des données a été mis en œuvre pour limiter l'accès aux données sensibles sur une source de données, vous devez configurer différents comptes de service dans Reporting Engine pour les utilisateurs privilégiés et non privilégiés. Pour configurer différents comptes de service pour la confidentialité des données, vous pouvez ajouter plusieurs sources de données NWDB. Cette procédure est disponible sous Procédures supplémentaires.

  • Sources de données Warehouse - Les sources de données Warehouse sont Pivotal et MapR.

Si vous définissez une source comme source de données par défaut, Security Analytics utilise cette source lorsque vous créez des rapports et des alertes, sauf si vous choisissez de la remplacer par une autre des sources contenues dans cet onglet.

Remarque : Vous pouvez gérer le contrôle d'accès aux sources de données NWDB et Warehouse. Pour plus d’informations, voir le Procédures supplémentaires.

Pour accéder à cette vue :

  1. Dans le menu Security Analytics, sélectionnez Administration Services.
  2. Dans la grille Services, sélectionnez un service Reporting Engine.
  3. Cliquez sur  Vue > Config.
  4. Sélectionnez l'onglet Sources.

    La vue Configuration des services s'affiche avec l'onglet Sources Reporting Engine ouvert.

Fonctions

Vous pouvez effectuer les actions suivantes sous l'onglet Sources :

                           
IcôneActions
Ajoute de nouveaux services en tant que sources de données pour Reporting Engine. Pour ajouter un Warehouse comme source de données, reportez-vous à Ajouter Warehouse comme source de données au Reporting Engine. Ajouter des services existants ((Facultatif) Ajouter Archiver comme source de données au Reporting Engine, (Facultatif) Ajouter Workbench comme source de données au Reporting Engine, (Facultatif) Ajouter la collection comme source de données au Reporting Engine) en tant que sources de données pour Reporting Engine.
Supprime les sources de données à partir d'un Reporting Engine.
Configure les autorisations de source de données. Ce paramètre n'est activé que pour les sources de données NWDB et Warehouse. Pour plus d’informations, voir le Configurer les autorisations d'accès aux sources de données.
Définit les sources de données par défaut pour un Reporting Engine. Il s'agit de la source à laquelle Security Analytics applique les paramètres par défaut dans le champ Source de données des vues suivantes :
  • Vue Définition de règle.
  • Vue Créer/modifier une alerte.

Les sources de données s'affichent sous les différentes catégories suivantes :

  • Catégorie Sources de données IPDB : Security Analytics affiche les sources de données du service IPDB Extractor.
  • Catégorie Sources de données NWDB, Security Analytics affiche les sources de données NetWitness.
  • Catégorie Sources de données Warehouse : Security Analytics affiche les sources de données Warehouse. 
                                   
ColonneDescription :
Activer la case à cocher permet de sélectionner la source de données. Après l'avoir sélectionnée, vous pouvez utiliser la barre d'outils pour supprimer la source ou la définir comme source par défaut.
NameAffiche le nom de la source de données.
AdresseAffiche l'adresse IP de la source de données.
PortAffiche le port de la source de données.
TypeAffiche le type de service de la source de données.
Nombre de threadsAffiche la taille du pool de threads utilisé pour exécuter les règles sur la source de données.

Pour la source de données IPDB, cette colonne est vide, la taille du pool de threads s'affiche à la place sous l'onglet Général, à l'aide du paramètre Nombre de pools de threads IPDB.
You are here
Table of Contents > Références > Onglet Sources du Reporting Engine

Attachments

    Outcomes