Reporting : Définir une règle avec une source de données IPDB

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit des instructions pour définir une règle afin d'extraire des données ou événements à partir d'une source de données IPDB.

Conditions préalables

Vérifiez que :

  • Découvrez quel type de règles doit être utilisé dans la règle. Pour plus d'informations sur les types de règles, reportez-vous à la section Types de règles. Types de règles.
  • Comprendre la syntaxe de règle IPDB. Pour plus d’informations, voir le Syntaxe de la règle IPB.
  • Vous comprenez les composants de la vue Règle. Pour plus d’informations, voir le Vue Règle.
  • Découvrez les composants de la vue Élaborer une règle. Pour plus d’informations, voir le Vue Élaborer une règle.

Procédure

Suivez les étapes ci-dessous pour définir une règle afin d'extraire des données ou événements à partir d'une source de données IPDB :

  1. Dans le menu Security Analytics, cliquez sur Administration >Rapports.

    L'onglet Gérer s'affiche.

  2. Dans la barre d'outils Règle, cliquez sur add_rule_button.png > IPDB.

    La vue Élaborer une règle s'affiche.

  3. Dans le champ Type de règle, IPDB est sélectionné par défaut.
  4. Dans le champ Nom, saisissez un nom utilisé pour identifier ou libeller la règle dans les alertes et rapports.
  5. Dans le champ Sélectionner, saisissez une métadonnée ou sélectionnez-en une dans la liste des types de métadonnées disponibles fournis dans le panneau Métadonnées. Pour plus d'informations, consultez la rubrique Panneau Méta dans la vue Élaborer une règle.
  6. Dans le champ Source d'événement, vous pouvez configurer la Spécification de la source d'événement pour attribuer dynamiquement des appareils à la même règle. Pour plus d'informations, voir la Spécification de la source d'événement IPDB. Vous pouvez également insérer une liste dans ce champ en sélectionnant une liste et en accédant à Insérer > Source d'événement dans le panneau Listes.
  7. Dans le champ , saisissez un méta ou sélectionnez-en un dans la liste des types de métadonnées disponibles fournis dans le panneau Méta. La clause Where fournit les critères de requête de base pour la règle. Vous pouvez également insérer une liste dans ce champ en sélectionnant une liste et en accédant à Insérer > Où dans le panneau Listes.
  8. Dans le champ Regrouper par, saisissez le méta sélectionné dans la clause Select, de sorte que l'ensemble de résultats soit regroupé d'après le méta.
  9. Dans le champ Réorganiser par, procédez comme suit :

    1. Dans la colonne Nom de la colonne, saisissez le nom des colonnes selon lesquelles vous souhaitez regrouper les résultats.
    2. Dans la colonne Trier par, sélectionnez l'une des méthodes suivantes pour trier les résultats :

      • Ordre croissant
      • Ordre décroissant
  10. Dans le champ Limite, saisissez la limite à appliquer à la requête lors de l'extraction des données à partir de la base de données. Si l'ensemble de résultats est trié par nombre de sessions, nombre de paquets ou taille de session, la limite représente les premières (ou dernières) valeurs N à renvoyer. Si l'ensemble de résultats n'est pas trié, les premières valeurs N sont renvoyées.
  11. Cliquez sur Save.

Étapes suivantes 

Vous pouvez tester l'exactitude de la règle créée en cliquant sur Tester la règle. Pour plus d’instructions, voir Tester une règle.

Previous Topic:Définir une règle
You are here
Table of Contents > Utilisation des règles de Reporting > Définir des groupes de règles et des règles > Définir une règle > Définir une règle avec une source de données IPDB

Attachments

    Outcomes