Reporting: Diagrammübersicht

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode

Ein Diagramm ist eine grafische Darstellung der Daten. Sie können verschiedene Arten von Diagrammen anzeigen, zu denen mehrere Typen von Kurven-, Linien-, Balken- und Flächendiagrammen zählen.

Mit jeder NWDB-Regel im Reporting Engine-System, die nicht nach „Keine“ sortiert ist, kann sofort ein Diagramm erstellt werden. Weitere Informationen zum Erstellen einer NWDB-Regel finden Sie unter Konfigurieren einer Regel.

Das Diagrammintervall kann im Bereich „Diagrammdefinition“ selbst angepasst werden. Bei jeder Ausführung eines Diagramms werden die Ergebnisdaten lokal in der Reporting Engine gespeichert, sodass sie ohne Performanceerwägungen entweder in der Dashboardansicht oder in der Diagrammansicht geprüft werden können.

Die folgende Abbildung stellt eine Übersicht über den gesamten Prozess zum Konfigurieren und Erzeugen eines Diagramms dar.

Workflow für Diagrammkonfiguration 

Führen Sie zum Konfigurieren und Erzeugen eines Diagramms die folgenden Aufgaben durch:

  1. Konfigurieren der Reporting Engine
  2. Konfigurieren einer NWDB-Regel
  3. Konfigurieren eines Diagramms
  4. Planen eines Diagramms
  5. Anzeigen eines Diagramms
  6. Testen eines Diagramms
  7. Untersuchen eines Diagramms
  8. Managen einer Diagrammgruppe und eines Diagramms

Konfigurieren Sie Reporting Engine

Sie müssen die Reporting Engine konfigurieren, bevor Sie ein Diagramm konfigurieren und erzeugen können. Außerdem müssen Sie die Datenquelle in der Reporting Engine festlegen, aus der die Daten extrahiert werden. Weitere Informationen zum Konfigurieren der Reporting Engine finden Sie unter Konfigurieren der Reporting Engine im Konfigurationsleitfaden Reporting Engine.

Konfigurieren einer NWDB-Regel

Die NetWitness-Regel, die nicht nach „Keine“ sortiert ist, wird zum Erstellen eines Diagramms verwendet. Die NetWitness-Datenbank extrahiert die Metadaten aus der Reporting Engine und stellt die Metadaten für die Regeln bereit. Diese Regeln sind ein wichtiger Baustein im Management eines Diagramms.

Hinweis: Wenn die Regel die Regelaktionen „lookup_and_add“, „sum_count“ oder „sum_values“ enthält, enthält das zugehörige Diagramm keine Daten.

Konfigurieren eines Diagramms

Sie können ein Diagramm mithilfe der NWDB-Regeln konfigurieren.

Planen eines Diagramms

Nachdem ein Diagramm mit den erforderlichen Komponenten definiert wurde, können Sie seine Ausführungseigenschaften konfigurieren, indem Sie ein Diagramm planen. Hier können Sie die Planungsdetails für ein Diagramm schnell anzeigen, hinzufügen und bearbeiten.

Anzeigen eines Diagramms

Sie können die geplanten Diagramme in der Ansicht „Diagramm“ anzeigen.

Testen eines Diagramms

Sie können den Test für ein Diagramm ausführen und alle Diagrammdetails basierend auf dem ausgewählten Zeitbereich anzeigen.

Zugriffskontrolle für ein Diagramm

Das Modul Reporting stellt die Zugriffskontrolle auf dem Level des Diagramms bereit. Nur ein Benutzer mit den richtigen Berechtigungen kann die Aufgaben im Reporting-Modul durchführen. Die Zugriffskontrolle wird vom Administrator auf der Registerkarte Administration > Sicherheit > Rollen gemanagt.

Wenn Sie Benutzer und Benutzerrollen erstellen, stellen Sie sicher, dass die von Ihnen für bestimmte Aufgaben erstellten Rollen Zugriff auf alle erforderlichen Berechtigungen haben. Dies könnte Berechtigungen auf verschiedenen Levels der Rollenhierarchie erfordern.

Diagramme können einem bestimmten Satz von Benutzerrollen zugeordnet werden, sodass die Diagramme mit den Zugriffsrechten für die spezifische Benutzerrolle angezeigt werden können, wenn ein Benutzer sich bei NetWitness anmeldet. Benutzer, die zu einer Benutzerrolle mit der Zugriffsberechtigung „Lesen & Schreiben“ gehören, können Berichte definieren. Darüber hinaus kann der Zugriff so eingeschränkt werden, dass nur die Benutzer mit der Berechtigung „Schreibgeschützt“ auf Diagramme zugreifen können.

Auf dem Level der Diagramme können Sie die folgenden Zugriffsberechtigungen für die Benutzerrollen in NetWitness angeben:

  • Lesen & Schreiben
  • Schreibgeschützt
  • Kein Zugriff

Wenn Sie die Zugriffsberechtigung für eine bestimmte Benutzerrolle ändern möchten, müssen Sie diese auf dem Level der Diagramme festlegen. Damit z. B. Administratoren Zugriff auf ein bestimmtes Diagramm haben, könnten Sie die Berechtigung „Lesen & Schreiben“ im Dialogfeld „Diagrammberechtigungen“ festlegen.

Sie können die Leseberechtigung auf die Regeln in den Diagrammen anwenden, indem Sie das Kontrollkästchen aktivieren.

Im Folgenden werden zwei Szenarien erklärt, die beschreiben, wie Sie die Zugriffskontrolle festlegen:

  • Szenario 1: Berechtigungen werden basierend auf der Benutzerrolle auf Diagrammgruppe/Untergruppe/Diagramm/Regeln angewendet.
  • Szenario 2: Leseberechtigung wird auf Regeln im Diagramm angewendet.
                                           
 Rolle
(Analyst)
Berechtigungen werden basierend auf der Benutzerrolle auf Diagrammgruppe/Untergruppe/Diagramm oder Regeln angewendetBerechtigungen (Schreibgeschützt) werden auf Regeln im Diagramm angewendet
Gruppe 

Lesen & Schreiben

Lesen & SchreibenLesen & Schreiben
Untergruppe LesenLesenLesen & Schreiben
Diagramm

Lesen

LesenLesen & Schreiben
Regeln LesenLesenLesen

Dem Diagramm wird die Rolle eines Sicherheitsanalysten zugewiesen und die Berechtigungen für Diagramme werden auf Lesen und Schreiben festgelegt.

In Szenario 1 verfügt jedes der Level über einen Berechtigungssatz auf Basis der Benutzerrolle. In Szenario 2 wird die Leseberechtigung für die Regeln festgelegt. Hierbei gilt, dass die für die Regeln festgelegte Berechtigung nicht höher sein darf als die für die Diagramme.

Hinweis: Wenn die Berechtigung für die Regeln eine höhere Stufe als die für das Diagramm hat, wird sie nicht angewendet. Wenn Sie beispielsweise die Berechtigungen für die Berichtsgruppe auf Kein Zugriff festlegen und die Option Nur-Lese-Berechtigungen auf Regeln in Berichten anwenden aktivieren, wird die Leseberechtigung für die Regeln nicht festgelegt. 

Zugriffskontrolle für ein Diagramm bei Auswahl von mehreren Diagrammen

Wenn Sie Berechtigungen für mehrere Diagramme ändern möchten, müssen Sie mehrere Diagramme auswählen und ihre Zugriffsberechtigungen im Bereich „Diagrammberechtigungen“ festlegen. Die von Ihnen ausgewählte Zugriffsberechtigung wird auf alle ausgewählten Diagramme angewendet.

Zugriffskontrolle für ein Diagramm bei Auswahl von mehreren Diagrammen mit verschiedenen Regeln

Wenn Sie Zugriffsberechtigungen bei Auswahl mehrerer Diagramme mit verschiedenen Regeln ändern möchten, aktivieren Sie das Kontrollkästchen im Bereich „Diagrammberechtigungen“.

Die Lesezugriffsberechtigung wird auf alle Regeln der ausgewählten Diagramme angewendet, sofern die Berechtigung für die Regeln eine niedrigere Stufe als die für Diagramme hat.

Hinweis:  Wenn ein Benutzer (ein anderer als der Superuser) ein Diagramm erstellt, hat der Superuser keinen Zugriff auf dieses Diagramm. 

Zugriffskontrolle für eine Diagrammgruppe

Wenn Sie Berechtigungen für eine Diagrammgruppe ändern möchten, wählen Sie diese aus und legen Sie ihre Zugriffsberechtigungen im Bereich „Diagrammberechtigungen“ fest. Bevor Diagrammgruppenberechtigungen angewendet werden, lautet der Standardberechtigungssatz für alle Benutzerrollen „Kein Zugriff“.

Wenn Sie die Zugriffsberechtigung für eine bestimmte Benutzerrolle ändern möchten, müssen Sie die Berechtigung auf dem Level der Diagrammgruppen festlegen. Damit z. B. Administratoren Zugriff auf alle Diagramme in einer Diagrammgruppe haben, legen Sie die Berechtigung „Lesen & Schreiben“ im Bereich „Diagrammgruppenberechtigungen“ fest.

Sie können Berechtigungen auch auf Untergruppen und Diagramme in der Gruppe sowie Leseberechtigungen auf Regeln in den Diagrammen anwenden, indem Sie die entsprechenden Kontrollkästchen aktivieren.

Im Folgenden werden drei Szenarien erklärt, die beschreiben, wie Sie die Zugriffskontrolle festlegen:

  • Szenario 1: Berechtigungen werden basierend auf der Benutzerrolle auf Diagrammgruppen, Untergruppen oder Diagramme angewendet.
  • Szenario 2: Berechtigungen werden auf Untergruppen und Diagramme in der Gruppe angewendet.
  • Szenario 3: Leseberechtigung wird auf Regeln im Diagramm angewendet.
                                                  
 Rolle
(Analyst)
Berechtigungen werden basierend auf Benutzerrollen auf Diagrammgruppen, Untergruppen oder Diagramme angewendet.Berechtigungen werden auf Untergruppen und Diagramme in der Gruppe angewendetBerechtigungen (Schreibgeschützt) werden auf Regeln im Diagramm angewendet
Gruppe 

Lesen & Schreiben

Lesen & SchreibenLesen & Schreiben

Lesen & Schreiben

Untergruppe LesenLesenLesen & Schreiben – übernommenLesen & Schreiben
Diagramm

Lesen

LesenLesen & Schreiben – übernommen

Lesen & Schreiben

Regeln LesenLesenLesenLesen

Der Diagrammgruppe wird die Rolle eines Sicherheitsanalysten zugewiesen und Berechtigungen werden auf „Lesen & Schreiben“ festgelegt.

In Szenario 1 erhält jede Ebene abhängig von der Benutzerrolle einen Berechtigungssatz.

In Szenario 2 wird die Berechtigung auf der Diagrammgruppenebene von der Untergruppe und von Diagrammen in der Gruppe übernommen.

In Szenario 3 wird die Leseberechtigung für die Regeln festgelegt. Der Berechtigungssatz für die Regeln darf jedoch nicht höher sein als der Berechtigungssatz für die Diagrammgruppe.

In der folgenden Tabelle werden die Spalten im Bereich „Diagrammberechtigungen“ aufgelistet.

                                 
Spalte Beschreibung
Rollen    Die Rolle des an der NetWitness-Benutzeroberfläche angemeldeten Benutzers.
Lesen & SchreibenDer Benutzer kann das Diagramm in der Ansicht „Diagramme“ aufrufen, anzeigen, bearbeiten, importieren, exportieren und löschen. Der Benutzer kann auch die Berechtigung für das Diagramm ändern.
Schreibgeschützt Der Benutzer kann in der Ansicht „Diagramme“ nur auf das Diagramm zugreifen und dieses anzeigen.
Kein ZugriffDer Benutzer kann Diagramme, für die diese Berechtigung festgelegt wurde, weder anzeigen noch darauf zugreifen. 
  Diese Berechtigungen auf Untergruppen und Diagramme in dieser Gruppe anwendenAktivieren Sie das Kontrollkästchen, um die ausgewählten Berechtigungen auf die Diagrammgruppe, Untergruppen in der Gruppe und Diagramme in der Gruppe anzuwenden.

Hinweis: Das Kontrollkästchen wird nur gefüllt, wenn Zugriffsberechtigungen für eine Diagrammgruppe festgelegt werden.

  Nur-Lese-Berechtigungen auf Regeln in Diagrammen anwendenAktivieren Sie das Kontrollkästchen, um die Berechtigungen automatisch auf die Regeln in den Diagrammen anzuwenden.

 

Previous Topic:Abfrageaggregate
You are here
Table of Contents > Konfigurieren und Erzeugen eines Berichts

Attachments

    Outcomes