Reporting Engine:[ソース]タブ

Document created by RSA Information Design and Development on Feb 17, 2017Last modified by RSA Information Design and Development on Feb 17, 2017
Version 2Show Document
  • View in full screen mode
  

このトピックでは、Reporting Engineの[サービス]の[構成]ビューにある[ソース]タブのサービス構成パラメータについて紹介します。[サービス]の[構成]ビューにあるReporting Engineサービスの[ソース]タブは、Reporting Engineに関連づけられたデータ ソースを制御します。[ソース]タブは単一のパネルで、に関連づけられるデータ ソースをリストするグリッドとツールバーによって構成されます。

このタブに関連づけられたすべての手順については、次のトピックを参照してください。Reporting Engineの構成 または、追加の手順.

データ ソースについて

Reporting Engineでレポートとアラートを定義するには、使用可能なデータ ソースをこのタブに追加する必要があります。

  • IPDBデータ ソース:IPDB(Internet Protocol Database)データ ソースには、RAWイベント メッセージと正規化されたイベント メッセージが含まれます。このデータ ソースでは、収集されたすべてのメッセージが、イベント ソース(サービス)、IPアドレス、日時(年/月/日)ごとに整理され、レポートやクエリーでの検索を可能にするインデックス ファイルとともにファイル システムに格納されています。
  • NWDBデータ ソース:NWDB(NetWitness Database)のデータ ソースは、Decoder、Log Decoder、Broker、Concentrator、Archiver、Collectionです。

    注:データ ソース上の機微データへのアクセスを制限するためにデータ プライバシー計画を導入した場合、Reporting Engineでは、異なるサービス アカウント(特権ユーザーと非特権ユーザー)を構成する必要があります。データ プライバシーについてさまざまなサービス アカウントを構成するために、複数のNWDBデータ ソースを追加できます。この手順については、次を参照してください。 追加の手順.

  • Warehouseデータ ソース - Warehouseデータ ソースはPivotalとMapRです。

デフォルトのデータ ソースとしてソースを設定した場合、レポートとアラートを作成する際に別のソースを使うよう明示的に指定しない限り、Security Analyticsは設定されたソースを使用します。

注:NWDBおよびWarehouseデータ ソースに対するアクセス制御を管理できます。詳細は、次のトピックを参照してください:追加の手順.

このビューにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Reporting Engineサービスを選択します。
  3. >[表示]>[構成]をクリックします。
  4. ソース]タブを選択します。

    Reporting Engineの[ソース]タブが開いた状態で、[サービス]の[構成]ビューが表示されます。

機能

[ソース]タブでは次の操作を実行できます。

                           
アイコンアクション
新しいサービスをReporting Engineのデータ ソースとして追加します。データ ソースとしてWarehouseを追加するには、次のトピックを参照してください:Reporting EngineへのWarehouseデータ ソースの追加。既存のサービスの追加((オプション)Reporting EngineへのArchiverデータ ソースの追加, (オプション)Reporting EngineへのWorkbenchデータ ソースの追加, (オプション)Reporting Engineへのコレクション データ ソースの追加)、Reporting Engineのデータ ソースとして。
Reporting Engineからデータ ソースを削除します。
データ ソースの権限を構成します。これはNWDBおよびWarehouseデータ ソースでのみ有効です。詳細は、次のトピックを参照してください:データ ソースの権限の構成.
Reporting Engineのデフォルトのデータ ソースを設定します。これは、次のビューの[データソース]フィールドで、Security Analyticsがデフォルトで使うソースとなります。
  • [ルール定義]ビュー。
  • [アラートの作成/変更]ビュー。

データ ソースは、次のようにカテゴリー別にリストされます。

  • IPDBデータ ソース カテゴリー:Security Analyticsでは、IPDB Extractorサービス データ ソースが表示されます。
  • NWDBデータ ソース カテゴリ:Security AnalyticsではNetWitnessデータ ソースが表示されます。
  • Warehouseデータ ソース カテゴリー:Security Analyticsでは、Warehouseデータ ソースが表示されます。 
                                   
説明
チェックボックスをオンにすると、対応するデータ ソースを選択できます。選択したら、ツールバーを使用して、ソースを削除したり、ソースをデフォルトとして設定したりできます。
名前データ ソースの名前を表示します。
アドレスデータ ソースのIPアドレスを表示します。
ポートデータ ソースのポートを表示します。
タイプデータ ソースのサービス タイプを表示します。
スレッド数データ ソースに対するルールの実行に使用するスレッド プールのサイズを表示します。

IPDBデータ ソースの場合、この列は空白になります。スレッド プール サイズは、IPDBのスレッド プール数パラメーターを使用して[全般]タブに表示されます。
You are here
Table of Contents > 参考資料 > Reporting Engineの[ソース]タブ

Attachments

    Outcomes