Warehouse : Spécifier les métafiltres

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

 

Cette rubrique donne des instructions sur la façon de spécifier des métafiltres dans Warehouse Connector. Vous devez spécifier le filtre de chaque flux dans le paramètre export.session.meta.fields figurant dans la vue Explorer du Warehouse Connector.

Le tableau suivant répertorie les valeurs que vous pouvez indiquer comme filtre :

                     
ValeursDescription :
*Toute les métas collectées sont écrites dans SAW.
*, meta1, meta2Toutes les métas, sauf les métas définies, sont écrites dans SAW.
Par exemple,
Filtre : *,ip.src
Toutes les métas sont écrites vers SAW à l'exception de ip.src.
meta1, meta2, meta3 Seules les métas définies sont écrites dans SAW.

Remarque : Par défaut, les métas suivantes sont écrites dans Warehouse même si vous les spécifiez dans le filtre :
- ng_source
- unique_id
- time

Procédure

Pour spécifier les métafiltres :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la vue Services, sélectionnez le service Warehouse Connector et Menu Actions détouré > Vue > Explorer.
    La vue Explorer du service de Warehouse Connector s'affiche.
    WCexpVw.png
  3. Dans le panneau des options, sélectionnez warehouseconnector > flux > <nom_flux> > chargeur > configuration.
  4. Dans le paramètre export.session.meta.fields, saisissez le filtre.
    WCExpVwEx2.png
  5. Redémarrez le flux.
Previous Topic:Recharger le flux
You are here
Table of Contents > Procédures supplémentaires > Spécifier les métafiltres

Attachments

    Outcomes