アラート:エンリッチメント ソースとしてのデータベースの構成

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

データベースをエンリッチメント ソースとして構成して、それをルールに追加できるようにします。するとイベントを分析するEsperエンジンはデータベース内の情報にアクセスして、追加の情報をアラートに含めて提供することができます。

たとえば、ルールは、潜行型のメール サービスにサインアップしようとするユーザーを検出します。25ユーザーがルールの基準に一致しました。アラートには25個のユーザーIDが含まれます。外部データベースは、各ユーザーIDに次の追加情報を提供して、アラートを拡張します。

  • 名前
  • タイトル
  • 部門
  • 勤務地
  • 上司

データベース接続は、編集、複製、インポート、エクスポートできます。

前提条件

データベース接続を構成する必要があります。詳細については、次のトピックを参照してください:データベース接続の構成.

手順

データベースをエンリッチメント ソースとして構成するには、次の手順を実行します。

  1. Security Analyticsメニューで、[アラート]>[構成]を選択します。
  2. 設定タブをクリックします。
    [設定]タブが表示されます。
  3. [オプション]パネルで、[エンリッチメント ソース]を選択します。
    [エンリッチメント ソース]パネルが表示されます。
    16. Enrichment_Sources.png
  4. 追加ドロップダウンドロップダウン メニューから、[外部データベース参照]を選択します。データベースが表示されるようにデータベース参照を追加する必要があります。
    [外部データベース参照]ダイアログが表示されます。
    12. ExternalDB_EnrichmentSource.png
  5. このデータでアラートのエンリッチメントを設定するには、[有効化]をオンにします。これはデフォルトでオンになっています。オフにすると、このデータによるアラートのエンリッチメントは設定されません。
  6. ユーザー定義テーブル]フィールドに、データベース構成を識別またはラベル付けするための名前を入力します。
  7. 説明]フィールドに、データベース構成に関する簡単な説明を入力します。
  8. データベース接続]ドロップダウン メニューで、定義されたデータベース接続を選択します。
  9. テーブル名]フィールドに、データベースのテーブル名を入力します。
  10. Saveをクリックします。

パラメータとその詳細については、次のトピックを参照してください: [設定]タブ.

You are here
Table of Contents > データ エンリッチメント ソースの追加 > エンリッチメント ソース > エンリッチメント ソースとしてのデータベースの構成

Attachments

    Outcomes