Reporting Engine:概要

Document created by RSA Information Design and Development on Feb 17, 2017Last modified by RSA Information Design and Development on Feb 17, 2017
Version 2Show Document
  • View in full screen mode
  

このトピックでは、Reporting Engineの概要について説明します。Reporting Engineでは、レポートとアラートの定義と生成を行うことができます。この管理は、RSA Security AnalyticsおよびAlertingモジュールのビューやダッシュレットから実施します。  Reporting Engineには以下の特徴があります。

  • 選択した条件に合致するデータ(NetWitnessメタやIPDBイベント データ)をReportsおよびAlertsモジュールのビューに表示する。
  • レポートとアラートにデータを表示する条件や手段を規定するルールを定義し、保存および管理する。
  • アラートを管理する。

    Reporting Engineは、データ ソースから取得されたデータに基づいてレポートとアラートを実行するため、Reporting Engineにはデータ ソースを関連づける必要があります。データ ソースには次の3つのタイプがあります。

  • IPDBデータ ソース:IPDB(Internet Protocol Database)データ ソースには、正規化されたイベント メッセージとRAWイベント メッセージが含まれます。IPDBでは、収集されたすべてのメッセージが、イベント ソース(デバイス)、IPアドレス、日時(年/月/日)ごとに整理され、レポートやクエリーでの検索を可能にするインデックス ファイルとともにファイル システムに格納されています。
  • NWDBデータ ソース:NWDB(NetWitness Database)のデータ ソースは、Decoder、Log Decoder、Broker、Concentrator、Archiver、Collectionです。
  • Warehouseデータ ソース:Warehouseデータ ソースはPivotalとMapRです。
You are here
Table of Contents > Reporting Engine構成ガイド

Attachments

    Outcomes