このトピックでは、アラートに追加の情報を提供する、外部データベースへの接続を構成する情報について説明します。データベース接続を構成して、データベースをエンリッチメント ソースとして構成し、アラートにさらに詳細な情報を追加できます。このプロセには、次の3つのステップがあります。
- データベースへの接続を構成します。
- 外部データベースをエンリッチメント ソースとして構成します。
- エンリッチメント ソースをルールに追加します。
このトピックではステップ1について説明します。
例
この例では、データベースをエンリッチメント ソースとして追加し、値をアラートに追加する方法を説明します。
ルールは、ステルス メール サービスにサインアップしようとするユーザを検出します。25ユーザがルールの基準に一致しました。エンリッチメントがない場合、アラートには25人のユーザIDが含まれます。エンリッチメントを行った場合、アラートには各ユーザIDについて次の情報が追加されます。
- 名前
- 役職
- 部門
- 勤務地
依存関係
データベースを構成する場合、次の条件が適用されます。
- すべてのESAにデータベースへの参照が表示されます。データベースをエンリッチメント ソースとして使うルールを導入していないESAにも、表示されます。
- データベースをホストするサーバがダウンした場合、ルールの導入環境に影響します。
- アクティブな導入環境では引き続きデータを収集し、ルールを実行しますが、エンリッチメントはアラートに表示されません。
- ホストを再起動するまで、新しいルールの導入は失敗します。
手順
データベース接続を構成するには、次の手順を実行します。
- 構成>[ESAルール]に移動します。
- [設定]タブをクリックします。
-
[オプション]パネルで、[データベース接続]を選択します。
[データベース接続]パネルが表示されます。
-
[データベース接続]ダイアログで、次の情報を指定します。
- [保存]をクリックします。
詳細については、「[設定]タブ」を参照してください。
Previous Topic:データ エンリッチメント ソースの追加
Next Topic:エンリッチメント ソース
You are here
Table of Contents > データ エンリッチメント ソースの追加 > データベース接続の構成