[ソース]タブ
Reporting Engineの[サービス]の[構成]ビューにある[ソース]タブのサービス構成パラメータが使用できます。[サービス]の[構成]ビューにあるReporting Engineサービスの[ソース]タブは、Reporting Engineに関連づけられたデータ ソースを制御します。[ソース]タブは単一のパネルで、に関連づけられるデータ ソースをリストするグリッドとツールバーによって構成されます。
ワークフロー
*これらのタスクはここで実行できます。
関連トピック
簡単な説明
使用可能なサービスが表示される[ソース]タブの例を示します。
1 | 使用できるすべての構成可能なタブが表示されます。 |
2 | 選択したサービスに使用できる構成パラメータが表示されます。 |
3 | 選択したサービスのフィールド パラメータが表示されます。 |
Reporting Engineでレポート、チャート、アラートを定義するには、使用可能なデータ ソースをこのタブに追加する必要があります。
-
NWDBデータ ソース:NWDB(NetWitness Database)のデータ ソースは、Decoder、Log Decoder、Broker、Concentrator、Archiver、Collectionです。
注:データ ソース上の機微データへのアクセスを制限するためにデータ プライバシー計画を導入した場合、Reporting Engineでは、異なるサービス アカウント(特権ユーザと非特権ユーザ)を構成する必要があります。データ プライバシーについてさまざまなサービス アカウントを構成するために、複数のNWDBデータ ソースを追加できます。この手順は、「Reporting Engine設定の構成」の下で使用できます。
- Warehouseデータ ソース:Warehouseデータ ソースはHorton WorksとMapRです。
- Respondデータ ソース:Respondはアラートとインシデントに関するレポートの生成に使用されます。Respondデータ ソースはReporting Engine、ESA、Malware、EndPoint、Web Threat Detectionです。Respondはアラートとインシデントのレポートを格納するために使用されます。
デフォルトのデータ ソースとしてソースを設定した場合、レポートとアラートを作成する際に別のソースを使うよう明示的に指定しない限り、NetWitness Suiteは設定されたソースを使用します。
注:NWDBおよびWarehouseデータ ソースに対するアクセス制御を管理できます。詳細については、「Reporting Engine設定の構成」を参照してください。
機能
[ソース]タブでは次の操作を実行できます。
NetWitness Suiteデータ ソースは、次のようにカテゴリ別にリストされます。
- NWDBデータ ソース カテゴリではNetWitnessデータ ソースが表示されます。
- Warehouseデータ ソース カテゴリではWarehouseデータ ソースが表示されます。