Reporting Engine:[ソース]タブ

Document created by RSA Information Design and Development Employee on Apr 20, 2018
Version 1Show Document
  • Comment0
  • View in full screen mode
 

[ソース]タブ

Reporting Engineの[サービス]の[構成]ビューにある[ソース]タブのサービス構成パラメータが使用できます。[サービス]の[構成]ビューにあるReporting Engineサービスの[ソース]タブは、Reporting Engineに関連づけられたデータ ソースを制御します。[ソース]タブは単一のパネルで、に関連づけられるデータ ソースをリストするグリッドとツールバーによって構成されます。

ワークフロー

Reporting Engineの追加設定を説明するためのワークフロー

                                                     
ロール実行したいこと参照先
管理者Reporting Engineへのデータ ソースの構成データ ソースの構成
管理者Reporting Engineに対するデータ ソースの権限の構成データ ソースの権限の構成
管理者Reporting Engineのデータ プライバシーの構成Reporting Engineのデータ プライバシーの構成
管理者レポート、チャート、アラートの定義レポート、チャート、アラートの定義
管理者Reporting Engine設定の構成Reporting Engine設定の構成
管理者 新しいサービスまたは使用可能なサービスの追加、削除、編集* データ ソースの構成
管理者データ ソースをデフォルトに設定* データ ソースの構成

管理者

データ ソースの権限の構成*

データ ソースの権限の構成

*これらのタスクはここで実行できます。

関連トピック

簡単な説明

使用可能なサービスが表示される[ソース]タブの例を示します。

[ソース]タブの簡単な説明

                 
1使用できるすべての構成可能なタブが表示されます。
2選択したサービスに使用できる構成パラメータが表示されます。
3選択したサービスのフィールド パラメータが表示されます。

Reporting Engineでレポート、チャート、アラートを定義するには、使用可能なデータ ソースをこのタブに追加する必要があります。

  • NWDBデータ ソース:NWDB(NetWitness Database)のデータ ソースは、Decoder、Log Decoder、Broker、Concentrator、Archiver、Collectionです。

    注:データ ソース上の機微データへのアクセスを制限するためにデータ プライバシー計画を導入した場合、Reporting Engineでは、異なるサービス アカウント(特権ユーザと非特権ユーザ)を構成する必要があります。データ プライバシーについてさまざまなサービス アカウントを構成するために、複数のNWDBデータ ソースを追加できます。この手順は、「Reporting Engine設定の構成」の下で使用できます。

  • Warehouseデータ ソース:Warehouseデータ ソースはHorton WorksとMapRです。
  • Respondデータ ソース:Respondはアラートとインシデントに関するレポートの生成に使用されます。Respondデータ ソースはReporting Engine、ESA、Malware、EndPoint、Web Threat Detectionです。Respondはアラートとインシデントのレポートを格納するために使用されます。

デフォルトのデータ ソースとしてソースを設定した場合、レポートとアラートを作成する際に別のソースを使うよう明示的に指定しない限り、NetWitness Suiteは設定されたソースを使用します。

注:NWDBおよびWarehouseデータ ソースに対するアクセス制御を管理できます。詳細については、「Reporting Engine設定の構成」を参照してください。

機能

[ソース]タブでは次の操作を実行できます。

                           
アイコンアクション
このオプションは、新しいサービスをReporting Engineのデータ ソースとして追加します。既存のサービス(ArchiverWorkbenchCollection)をReporting Engineのデータ ソースとして追加します。
このオプションは、Reporting Engineからデータ ソースを削除します。
このオプションは、データ ソースの権限を構成します。これはNWDBおよびWarehouseデータ ソースでのみ有効です。詳細については、「データ ソースの権限の構成」を参照してください。
このオプションは、Reporting Engineのデフォルトのデータ ソースを設定します。これは、次のビューの[データソース]フィールドで、NetWitness Suiteがデフォルトで使うソースとなります。
  • [ルール定義]ビュー。
  • [アラートの作成/変更]ビュー。

NetWitness Suiteデータ ソースは、次のようにカテゴリ別にリストされます。

  • NWDBデータ ソース カテゴリではNetWitnessデータ ソースが表示されます。
  • Warehouseデータ ソース カテゴリではWarehouseデータ ソースが表示されます。 
                                   
説明
チェックボックスをオンにすると、対応するデータ ソースを選択できます。選択したら、ツールバーを使用して、ソースを削除したり、ソースをデフォルトとして設定したりできます。
名前データ ソースの名前を表示します。
アドレスデータ ソースのIPアドレスを表示します。
ポートデータ ソースのポートを表示します。
タイプデータ ソースのサービス タイプを表示します。
スレッド数データ ソースに対するルールの実行に使用するスレッド プールのサイズを表示します。
You are here
Table of Contents > Reporting Engineの参考資料 > Reporting Engineの[ソース]タブ

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (Japanese)30 Views
      Last modified on Apr 20, 2018 9:02 AM
      Ratings: