Alertes : Configurer une connexion à la base de données

Document created by RSA Information Design and Development on Apr 17, 2018
Version 1Show Document
  • View in full screen mode
 

Cette rubrique donne des éléments pour configurer une connexion à une base de données externe capable de fournir des informations supplémentaires au niveau des alertes. Configurez une connexion de base de données pour être en mesure de configurer la base de données en tant que source d'enrichissement et ajouter d'autres informations pour les alertes. Ce processus comprend trois étapes :

  1. Configurer une connexion à une base de données.
  2. Configurer une base de données externe en tant que source d'enrichissement.
  3. Ajouter la source d'enrichissement à une règle

Cette section explique l'étape 1.

Exemple 

Cet exemple montre comment l'ajout d'une base de données en tant que source d'enrichissement permet d'ajouter une valeur aux alertes.

Une règle détecte des utilisateurs qui tentent de s'inscrire à un service de messagerie furtif. Vingt-cinq utilisateurs correspondent aux critères de règle. Sans l'enrichissement, l'alerte contient 25 ID utilisateur. Avec l'enrichissement, l'alerte inclut également les informations suivantes pour chaque ID utilisateur :

  • Name
  • Title
  • Département
  • Office Location

Éléments dépendants

Lorsque vous configurez une base de données, les conditions suivantes s'appliquent :

  • Une référence à la base de données est déployée sur chaque ESA, même si l'ESA ne déploie aucune règle qui utilise la base de données en tant que source d'enrichissement. 
  • Si le serveur qui héberge la base de données est défaillant, cela impacte le déploiement.
    • Un déploiement actif continue de collecter les données et d'exécuter les règles, mais les enrichissements n'apparaîtront pas dans les alertes.
    • Le nouveau déploiement échoue tant que l'hôte n'est pas redémarré.

Procédure

Configurer une connexion à la base de données :

  1. Accédez à CONFIGURER > Règles ESA.
  2. Cliquez sur l'onglet Paramètres.
  3. Dans le panneau des options, sélectionnez Connexions à la base de données.

    Le panneau Connexions à la base de données s'affiche.

    Panneau Connexions aux bases de données

  4. Cliquez sur Icône Ajouter pour ajouter une connexion à la base de données.

    Boîte de dialogue Connexion à la base de données

  5. Dans la boîte de dialogue Connexion à la base de données, fournissez les informations suivantes :

                                           
    ChampDescription
    ActiverSélectionnez Activer pour enrichir l'alerte avec des données supplémentaires. Par défaut, l'option Activer est sélectionnée. Désélectionnez l'option Activer pour exclure les autres données de l'alerte.
    Nom de la connexionSaisissez un nom pour identifier la connexion. Lorsque vous ajoutez une base de données en tant que source d'enrichissement, ce nom s'affiche dans la liste des connexions de base de données.
    Description(Facultatif) Saisissez une brève description à propos de la connexion de base de données.
    Catégorie de piloteSélectionnez une classe de pilote appropriée pour la base de données.
    Deux pilotes sont fournis avec NetWitness Suite, MongoDB et Postgres.
    URL de base de données ou adresse IP Saisissez l'URL ou l'adresse IP de la base de données à configurer.
    UsernameSaisissez le nom d'utilisateur permettant d'accéder à la base de données.
    Mot de passeSaisissez le mot de passe permettant d'accéder à la base de données.
  6. Cliquez sur Enregistrer.

Pour plus d'informations, reportez-vous à la rubrique Onglet Paramètres.

You are here
Table of Contents > Ajouter une source d'enrichissement de données > Configurer une connexion à la base de données

Attachments

    Outcomes