Warnmeldungen: Konfigurieren einer Datenbankverbindung

Document created by RSA Information Design and Development on Apr 17, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema wird erläutert, wie eine Verbindung zu einer externen Datenbank konfiguriert wird, in der zusätzliche Informationen für Warnmeldungen bereitgestellt werden können. Sie konfigurieren eine Datenbankverbindung, sodass Sie anschließend die Datenbank als Erweiterungsquelle konfigurieren können, um Warnmeldungen weitere Details hinzuzufügen. Dieser Prozess besteht aus drei Schritten:

  1. Konfigurieren Sie eine Verbindung zu einer Datenbank.
  2. Konfigurieren Sie die externe Datenbank als Erweiterungsquelle.
  3. Fügen Sie die Erweiterungsquelle zu einer Regel hinzu

In diesem Thema wird Schritt 1 erläutert.

Beispiel

Dieses Beispiel veranschaulicht, wie durch Hinzufügen einer Datenbank als Erweiterungsquelle ein Wert zu Warnmeldungen hinzugefügt wird.

Eine Regel erkennt Benutzer, die versuchen, sich bei einem im Hintergrund aktiven E-Mail-Service anzumelden. Die Regelkriterien treffen auf 25 Benutzer zu. Ohne die Erweiterung enthält die Warnmeldung 25 Benutzer-IDs. Mit der Erweiterung enthält die Warnmeldung auch die folgenden Informationen zu den einzelnen Benutzer-IDs:

  • Name
  • Bezeichnung
  • Abteilung
  • Niederlassung

Abhängigkeiten

Wenn Sie eine Datenbank konfigurieren, gelten folgende Bedingungen:

  • Auf jedem ESA wird ein Verweis zu der Datenbank bereitgestellt, selbst wenn der ESA keine Regeln bereitstellt, die die Datenbank als Erweiterungsquelle verwenden. 
  • Wenn der Server, auf dem die Datenbank gehostet wird, ausfällt, hat dies Auswirkungen auf eine Bereitstellung.
    • Eine aktive Bereitstellung erfasst weiterhin Daten und führt Regeln aus, aber in den Warnmeldungen werden keine Erweiterungen angezeigt.
    • Eine neue Bereitstellung schlägt solange fehl, bis Sie den Host neu starten.

Verfahren

So konfigurieren Sie eine Datenbankverbindung:

  1. Navigieren Sie zu Konfigurieren > ESA-Regeln.
  2. Klicken Sie auf die Registerkarte Einstellungen.
  3. Wählen Sie im Bereich „Optionen“ die Option Datenbankverbindungen aus.

    Der Bereich „Datenbankverbindungen“ wird angezeigt.

    Bereich „Datenbankverbindungen“

  4. Klicken Sie auf Hinzufügen-Symbol, um eine Datenbankverbindung hinzuzufügen.

    Dialogfeld „Datenbankverbindung“

  5. Geben Sie im Dialogfeld Datenbankverbindung die folgenden Informationen an.

                                           
    FeldBeschreibung
    AktivierenWählen Sie Aktivieren aus, um die Warnmeldung um zusätzliche Daten zu erweitern. Standardmäßig ist „Aktiviert“ ausgewählt. Deaktivieren Sie „Aktiviert“, um zusätzliche Daten aus der Warnmeldung auszuschließen.
    VerbindungsnameGeben Sie einen Namen ein, um die Verbindung zu identifizieren. Wenn Sie eine Datenbank als Erweiterungsquelle hinzufügen, wird dieser Name in der Liste der Datenbankverbindungen angezeigt.
    Beschreibung(Optional) Geben Sie eine kurze Beschreibung der Datenbankverbindung ein.
    TreiberklasseWählen Sie eine geeignete Treiberklasse für die Datenbank aus.
    In NetWitness Suite sind zwei Treiber enthalten: MongoDB und Postgres.
    Datenbank-URL oder 
    IP-Adresse
    Geben Sie die URL oder die IP-Adresse der zu konfigurierenden Datenbank ein.
    BenutzernameGeben Sie den Benutzernamen für den Zugriff auf die Datenbank ein.
    PasswordGeben Sie das Passwort für den Zugriff auf die Datenbank ein.
  6. Klicken Sie auf Speichern.

Weitere Informationen erhalten Sie unter Registerkarte „Einstellungen“.

You are here
Table of Contents > Hinzufügen einer Datenerweiterungsquelle > Konfigurieren einer Datenbankverbindung

Attachments

    Outcomes