Netwitness Reporting EngineはNetwitness管理サーバに導入されるサービスであり、さまざまなデータ ソースからのデータ抽出を促進し、コンプライアンスと解析のためのレポートを生成します。Reporting Engineには、レポート、チャート、アラートの生成に使用されるチャート、ルール、レポート、アラートの定義が格納されます。
Reporting Engineの構成には、データ ソース、出力や通知の定義、およびデータ抽出、レポート、チャート、アラート生成のパフォーマンスを向上させるためのパラメータの構成が含まれます。
NetWitness Suiteをインストールする際に、Reporting Engineがサービスとして自動的にインストールされます。これにより、レポート、チャート、アラートをRSA NetWitness Suiteで維持したり、PDFまたはCSV形式でのレポートの表示およびダウンロードやPDF形式でのチャートのダウンロードに使用したり、ダッシュレットとして追加できるようになります。
Reporting Engineがデータ ソースから取得されたデータに基づいてレポートとアラートを実行するために、Reporting Engineにはデータ ソースを関連づける必要があります。データ ソースには次の3つのタイプがあります。
- NWDBデータ ソース:NWDB(NetWitness Database)のデータ ソースは、Decoder、Log Decoder、Broker、Concentrator、Archiver、Collectionです。Reporting Engineでは、NWDBデータ ソースに基づくレポート、アラート、チャートの生成がサポートされます。
- Warehouseデータ ソース:Warehouseデータ ソースは、Warehouse Connectorから情報を収集し、レポートとアラートを生成するHorton WorksとMapRです。このデータ ソースによって生成されるのはレポートのみです。
- Respondデータ ソース:Respondはアラートとインシデントに関するレポートの生成に使用されます。このデータ ソースによって生成されるのはレポートのみです。
ワークフロー
次のワークフローは、ユーザによるレポート、チャート、アラートの生成を可能にするReporting Engine構成の概要を示しています。
Next Topic:Reporting Engineの構成
You are here
Table of Contents > Reporting Engineの仕組み