IPDB: Paso 6. Crear una lista de orígenes de eventos de origen de datos de IPDB para informes

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se explica cómo crear una lista de orígenes de eventos desde el origen de datos de IPDB y cómo utilizar esa lista en un informe. Como parte de la configuración del extractor de IPDB, debe crear listas de orígenes de eventos para el origen de datos de IPDB. Después de crear una lista de orígenes de eventos, puede utilizarla en informes, lo cual le permite extraer datos de IPDB exclusivamente para esos orígenes de eventos.

Crear un grupo de orígenes de eventos del origen de datos IPDB

Para crear un grupo de orígenes de eventos del origen de datos IPDB:

  1. En el menú de Security Analytics, haga clic en Dashboard > Informes.

    Se muestra la pestaña Administrar.

  2. Cree un grupo de reglas (consulte la Guía de Reporting) para listas de orígenes de eventos (por ejemplo, Aix_Devicelst).
  3. Cree una regla (por ejemplo, AIX DEVICELIST) para obtener una lista de las direcciones de orígenes de eventos desde las cuales desea que el origen de datos de IPDB extraiga datos. El siguiente ejemplo es una regla que crea una lista de direcciones de orígenes de eventos del dominio NIC, sitio ESIPDB, nodo ESIPDB-ES y tipo de servicio AIX.

    Nota: Debe usar el formato domain:site:node:device-type para especificar el tema de formato del origen de eventos en la Guía de Reporting. Por ejemplo, NIC:ESIPDB:ESIPDB-ES:AIX. La especificación del origen de eventos y la cláusula WHERE deben ser iguales.

  4. Agregar una lista. No puede agregar ningún valor a la lista. Por ejemplo: DEVICE LIST.
  5. Cree un informe y agregue la regla con la regla AIX DEVICELIST.
  6. Programe un informe con salida a una lista, como se muestra a continuación.

    Cuando ejecuta el informe (regla), Security Analytics completa la salida en la lista.

  7.  Cuando se ejecuta el informe, Security Analytics completa la lista. Por ejemplo:

Utilizar una lista de orígenes de eventos de origen de datos de IPDB en un informe

Para utilizar una lista de origen de eventos de IPDB en un informe:

  1. Cree un tema de regla en la Guía de Reporting. Especifique la Lista de servicios como el origen de eventos.
  2. Cree un tema de informe en la Guía de Reporting con esta regla.
    Cuando ejecuta el informe, se usan todos los servicios de la lista para generarlo. 
You are here
Table of Contents > Configurar el servicio IPDB Extractor > Paso 6. Crear una lista de orígenes de eventos de origen de datos de IPDB para informes

Attachments

    Outcomes