Reporting Engine:概要

Document created by RSA Information Design and Development on Apr 20, 2018
Version 1Show Document
  • View in full screen mode
 

Netwitness Reporting EngineはNetwitness管理サーバに導入されるサービスであり、さまざまなデータ ソースからのデータ抽出を促進し、コンプライアンスと解析のためのレポートを生成します。Reporting Engineには、レポート、チャート、アラートの生成に使用されるチャート、ルール、レポート、アラートの定義が格納されます。

Reporting Engineの構成には、データ ソース、出力や通知の定義、およびデータ抽出、レポート、チャート、アラート生成のパフォーマンスを向上させるためのパラメータの構成が含まれます。

NetWitness Suiteをインストールする際に、Reporting Engineがサービスとして自動的にインストールされます。これにより、レポート、チャート、アラートをRSA NetWitness Suiteで維持したり、PDFまたはCSV形式でのレポートの表示およびダウンロードやPDF形式でのチャートのダウンロードに使用したり、ダッシュレットとして追加できるようになります。 

Reporting Engineがデータ ソースから取得されたデータに基づいてレポートとアラートを実行するために、Reporting Engineにはデータ ソースを関連づける必要があります。データ ソースには次の3つのタイプがあります。

  • NWDBデータ ソース:NWDB(NetWitness Database)のデータ ソースは、Decoder、Log Decoder、Broker、Concentrator、Archiver、Collectionです。Reporting Engineでは、NWDBデータ ソースに基づくレポート、アラート、チャートの生成がサポートされます。
  • Warehouseデータ ソース:Warehouseデータ ソースは、Warehouse Connectorから情報を収集し、レポートとアラートを生成するHorton WorksとMapRです。このデータ ソースによって生成されるのはレポートのみです。
  • Respondデータ ソース:Respondはアラートとインシデントに関するレポートの生成に使用されます。このデータ ソースによって生成されるのはレポートのみです。

ワークフロー

次のワークフローは、ユーザによるレポート、チャート、アラートの生成を可能にするReporting Engine構成の概要を示しています。

Reporting Engineのワークフロー

You are here
Table of Contents > Reporting Engineの仕組み

Attachments

    Outcomes