Alertas: Configurar una conexión de base de datos

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se proporciona información para configurar una conexión a una base de datos externa que puede proporcionar información adicional en alertas. Una conexión de base de datos se configura para que posteriormente sea posible configurar la base de datos como un origen de enriquecimiento con el fin de agregar detalles adicionales a las alertas. Este proceso tiene tres pasos:

  1. Configurar una conexión a una base de datos.
  2. Configurar la base de datos externa como un origen de enriquecimiento.
  3. Agregar el origen de enriquecimiento a una regla

En este tema se explica el paso 1.

Ejemplo

En este ejemplo se ilustra cómo la adición de una base de datos como un origen de enriquecimiento añade valor a las alertas.

Una regla detecta a usuarios que intentan inscribirse en un servicio de correo electrónico fantasma. 25 usuarios coinciden con los criterios de la regla. Sin el enriquecimiento, la alerta contiene 25 ID de usuario. Con el enriquecimiento, la alerta también incluye la siguiente información para cada ID de usuario:

  • Nombre
  • Título
  • Departamento
  • Ubicación de la oficina

Dependencias

Cuando configura una base de datos, se aplican las siguientes condiciones:

  • Se implementa una referencia a la base de datos en cada ESA, incluso si ESA no implementa reglas que usan la base de datos como un origen de enriquecimiento. 
  • Si el servidor que aloja la base de datos queda inactivo, esto afecta a una implementación.
    • Una implementación activa continuará recopilando datos y ejecutando reglas, pero los enriquecimientos no aparecerán en las alertas.
    • Una implementación nueva fallará hasta que se reinicie el host.

Procedimiento

Para configurar una conexión de base de datos:

  1. Vaya a CONFIGURAR > Reglas de ESA.
  2. Haga clic en la pestaña Ajustes de configuración.
  3. En el panel de opciones, seleccione Conexiones de la base de datos.

    Se muestra el panel Conexiones de la base de datos.

    Panel Conexiones de la base de datos

  4. Haga clic en Ícono Agregar para agregar una conexión de base de datos.

    Cuadro de diálogo Conexión de base de datos

  5. En el cuadro de diálogo Conexión de base de datos, proporcione la siguiente información.

                                           
    CampoDescripción
    HabilitarSeleccione Activar para enriquecer una alerta con datos adicionales. El campo Habilitar está seleccionado de forma predeterminada. Deseleccione Habilitar para excluir los datos adicionales de la alerta.
    Nombre de conexiónEscriba un nombre para identificar la conexión. Cuando agrega una base de datos como un origen de enriquecimiento, este nombre aparece en la lista de Conexiones de la base de datos.
    Descripción(Opcional) Escriba una descripción breve de la conexión de base de datos.
    Clase de controladorSeleccione una clase de driver apropiada para la base de datos.
    NetWitness Suite incluye dos drivers, MongoDB y Postgres.
    Dirección URL o dirección
    IP de base de datos
    Escriba la dirección o la dirección IP de la base de datos que se configurará.
    Nombre de usuarioEscriba el nombre de usuario para acceder a la base de datos.
    ContraseñaEscriba la contraseña para acceder a la base de datos.
  6. Haga clic en Guardar.

Para obtener información relacionada, consulte Pestaña Ajustes de configuración.

You are here
Table of Contents > Agregar un origen de enriquecimiento de datos > Configurar una conexión de base de datos

Attachments

    Outcomes