レポート:ルール タイプ

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Reportsモジュールの各ルール タイプについて説明します。ルール タイプでは、レポート ルールで使用するデータのソースを指定します。次のルール タイプがあります。

              
ルール タイプ説明
NetWitness DB(NetWitness Database)NetWitness Databaseでは、Reporting Engineのデータ ソースとしてConcentrator、Broker、Archiverを構成し、これらのデータ ソースからメタを検索して、ルールに応答を返します。
IPDB(Internet Protocol Database)IPDB(Internet Protocol Database)は、長期にわたり格納された、正規化されたイベント メッセージとRAWイベント メッセージを提供します。「Reporting Engineの構成チェックリスト」に沿ってIPDB Extractorサービスを構成し、Reporting Engineに関連づける必要があります。IPDBの導入シナリオには、複数サイトへの導入を含め、いくつかのオプションがあります。また、IPDB Extractorは仮想環境でも導入できます。
詳細については、次のトピックを参照してください:仮想環境でのIPDB Extractorサービス導入のサポート.
Warehouse DB(Warehouse Database)Warehouse DatabaseはRSA Analytics Warehouseとも呼ばれ、大量のデータを保存します。Warehouseは大量のデータを容易にかつ効率的に取得できるよう設計されています。WarehouseはReporting Engineからもメタを検索します。

トピック

仮想環境でのIPDB Extractorサービス導入のサポート

Previous Topic:NWDBルールの構文
You are here
Table of Contents > レポート ルールの操作 > ルールの概要 > ルール タイプ

Attachments

    Outcomes