IPDB: IPDB y el servicio IPDB Extractor

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se presenta el servicio IPDB Extractor y su función en el módulo Reporting. Puede elegir Internet Protocol Database (IPDB) como el origen de los datos cuando genera informes en el módulo RSA Security Analytics Reporting. El servicio IPDB Extractor envía datos desde IPDB a Reporting Engine. La IPDB es el repositorio para mensajes de eventos normalizados y crudos. Almacena todos los mensajes recopilados en un sistema de archivos organizados según el origen de eventos (servicios), dirección IP y fecha (año/mes/día) con archivos de índice para facilitar las búsquedas (informe y consultas). 

Nota: El extractor de IPDB solo admite orígenes de eventos de contenido 2.x.

Puede utilizar el cuadro de diálogo Implementación manual de recursos de Live para implementar el contenido más reciente en el servicio IPDB Extractor. La implementación almacena el contenido del servicio IPDB Extractor en el directorio /etc/netwitness/ng/envision/etc. El contenido consta de:

  • El archivo xml de servicio para todos los tipos de servicios que son compatibles con RSA.
  • El archivo ipaddr.tab - Archivo de dirección IP.
  • El archivo ecat.ini.
  • El archivo table-map.xml: contenido de enVision para el mapa de metadatos de NetWitness.

You are here
Table of Contents > IPDB y el servicio IPDB Extractor

Attachments

    Outcomes