Reporting Engine: Descripción general

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Este tema es una descripción general de Reporting Engine. Reporting Engine es compatible con la definición y la generación de informes y alertas que se mantienen en las vistas y los dashlets de los módulos RSA Security Analytics Reporting y Alerting.  Un Reporting Engine:

  • Facilita la distribución de datos seleccionados a las vistas de los módulos Reporting y Alerting (metadatos de NetWitness y datos de eventos de IPDB).
  • Almacena definiciones de reglas que rigen la forma en que se representan los datos en los informes y las alertas.
  • Administra la línea de espera de las alertas permitiéndole activar y desactivar alertas.

    Un Reporting Engine ejecuta informes y alertas según los datos obtenidos de un origen de datos, de modo que debe asociar uno o varios orígenes de datos a un Reporting Engine. Existen tres tipos de orígenes de datos:

  • Orígenes de datos de IPDB: el origen de datos de la base de datos de protocolo de Internet (IPDB) contiene mensajes de eventos normalizados y crudos. Almacena todos los mensajes recopilados en un sistema de archivos y los organiza según el origen de eventos (dispositivo), la dirección IP y la fecha (año/mes/día) con archivos de índice para facilitar las búsquedas (informe y consultas).
  • Orígenes de datos de NWDB: los orígenes de datos de NetWitness Database (NWDB) son Decoders, Log Decoders, Brokers, Concentrators, Archiver y Collection.
  • Orígenes de datos de Warehouse: los orígenes de datos de Warehouse son Pivotal y MapR.
You are here
Table of Contents > Guía de configuración de Reporting Engine

Attachments

    Outcomes