Reporting Engine : Présentation

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique présente le Reporting Engine. Le Reporting Engine prend en charge la définition et la génération des rapports et des alertes que vous gérez dans les vues et les dashlets des modules RSA Security Analytics Reporting et Alerting.  Un Reporting Engine :

  • Facilite la diffusion des données sélectionnées dans les vues des modules Reporting et Alerting (métadonnées NetWitness et données d'événements IPDB).
  • Stocke les définitions des règles qui régissent le mode de représentation des données dans les rapports et les alertes.
  • Gère la file d'attente des alertes en vous permettant d'activer ou désactiver les alertes.

    Le Reporting Engine exécute les rapports en fonction des données issues d'une source de données. Vous devez donc associer une ou plusieurs sources de données à un Reporting Engine. Il existe trois types de sources de données :

  • Sources de données IPDB : la base de données Internet Protocol Database (IPDB) contient à la fois des messages d'événements normalisés et bruts. Elle stocke tous les messages collectés dans un système de fichiers organisé par source d'événements (périphérique), adresse IP, et indication temporelle (année/mois/jour) avec des fichiers d'index pour faciliter les recherches (rapport et requêtes).
  • Sources de données NWDB : les sources de données NetWitness Database (NWDB) sont les composants Decoder, Log Decoder, Broker, Concentrator, Archiver et Collection.
  • Sources de données Warehouse : les sources de données Warehouse sont Pivotal et MapR.
You are here
Table of Contents > Guide de configuration de Reporting Engine

Attachments

    Outcomes