アラート:エンリッチメント ソースとしてのWarehouse Analyticsの構成

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、RSA Warehouse AnalyticsをESAのエンリッチメント ソースとして構成する手順について説明します。データ アナリストはRSA Analytics Warehouseのデータを活用して、セッションとログ データを分析できます。

Warehouse Analyticsをエンリッチメント ソースとして構成するには、次の手順を実行します。

  1. Security Analyticsメニューで、[アラート]>[構成]を選択します。
  2. 設定タブをクリックします。

    MetaRefSec.png

  3. [オプション]パネルで、[エンリッチメント ソース]を選択します。

    [エンリッチメント ソース]パネルが表示されます。

    16. Enrichment_Sources.png

  4. 追加ドロップダウンドロップダウン メニューから[Warehouse Analytics]を選択します。
    13. WarehouseAnalytics_EnrichmentSource.png
  5. このデータでアラートのエンリッチメントを設定するには、[有効化]をオンにします。これはデフォルトでオンになっています。オフにすると、このデータによるアラートのエンリッチメントは設定されません。
  6. 名前]フィールドに、Warehouse Analyticsの構成を識別またはラベル付けするための名前を入力します。
  7. 説明]フィールドに、Warehouse Analyticsの構成に関する簡単な説明を入力します。
  8. Warehouse AnalyticsデータベースURL]フィールドに、Warehouse Analyticsデータベースで使用するMongoDB URLを入力します。
  9. ユーザー名 ]フィールドに、MongoDB にアクセスするためのユーザー名を入力します。
  10. パスワード]フィールドに、MongoDB にアクセスするためのパスワードを入力します。
  11. Saveをクリックします。

詳細については、次のトピックを参照してください: [設定]タブ.

You are here
Table of Contents > データ エンリッチメント ソースの追加 > エンリッチメント ソース > エンリッチメント ソースとしてのWarehouse Analyticsの構成

Attachments

    Outcomes