IPDB:IPDBおよびIPDB Extractorサービス

Document created by RSA Information Design and Development on Feb 16, 2017Last modified by RSA Information Design and Development on Feb 16, 2017
Version 2Show Document
  • View in full screen mode
  

このトピックでは、IPDB Extractorサービスと、Reportsモジュールでのその役割について説明します。RSA Security Analytics Reportsモジュールでは、IPDB(Internet Protocol Database)上のデータに対するレポートを生成することができます。IPDB Extractorサービスは、IPDBからReporting Engineにデータを送信します。IPDBは、イベント メッセージの生データと正規化されたメタ データのリポジトリです。このデータ ソースでは、収集されたすべてのメッセージが、イベント ソース(サービス)、IPアドレス、日時(年/月/日)ごとに整理され、レポートやクエリーでの検索を可能にするインデックス ファイルとともにファイル システムに格納されています。 

注:IPDB Extractorは、Content 2.xイベント ソースのみをサポートします。

IPDB Extractorサービスに最新のコンテンツを導入する場合、Liveの[リソースの手動導入]ダイアログを使用できます。Liveからコンテンツを導入すると、/etc/netwitness/ng/envision/etcディレクトリにIPDB Extractorサービス用のコンテンツが格納されます。コンテンツは次のとおりです。

  • RSAでサポートされるすべてのサービス タイプ用のサービスxml。
  • ipaddr.tabファイル:IPアドレス ファイル。
  • ecat.iniファイル。
  • table-map.xmlファイル:enVision Contentのメタ データをNetWitnessメタにマップ。

You are here
Table of Contents > IPDBおよびIPDB Extractorサービス

Attachments

    Outcomes