Reporting Engine: Übersicht

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

NetWitness Reporting Engine ist ein Service auf dem NetWitness-Administrationsserver und erleichtert die Extraktion von Daten aus verschiedenen Datenquellen, um Berichte für die Compliance und Analysen zu erzeugen. Reporting Engine speichert die Definitionen der Diagramme, Regeln, Berichte und Warnmeldungen, die zum Generieren von Berichten, Diagrammen und Warnmeldungen verwendet werden.

Die Reporting Engine-Konfiguration umfasst die Konfiguration der Datenquellen, der Definitionen von Ausgaben oder Benachrichtigungen und der Parameter, um die Performance der Datenextraktion und der Erzeugung von Berichten, Diagrammen und Warnmeldungen zu verbessern.

Bei der Installation der NetWitness Suite wird Reporting Engine automatisch als Service installiert. Hierdurch können die Berichte, Diagramme und Warnmeldungen in der RSA NetWitness Suite verwaltet werden und stehen zur Ansicht zur Verfügung. Des Weiteren können Berichte im PDF- oder CSV-Format und Diagramme im PDF-Format heruntergeladen und als Dashlets hinzugefügt werden.  

Damit die Reporting Engine Berichte und Warnmeldungen anhand der aus einer Datenquelle abgerufenen Daten ausführen kann, müssen Sie einer Reporting Engine eine Datenquelle bzw. mehrere Datenquellen zuordnen. Es gibt drei Typen von Datenquellen:

  • NWDB-Datenquellen: Die NWDB-Datenquellen (NetWitness Database) sind Decoder, Log Decoder, Broker, Concentrators, Archiver und Collection. Die Erzeugung von Berichten, Warnmeldungen und Diagrammen für NWDB-Datenquellen wird in der Reporting Engine unterstützt.
  • Warehouse-Datenquellen: Die Warehouse-Datenquellen sind Horton Works und MapR, die Informationen vom Warehouse Connector sammeln und Berichte und Warnmeldungen erzeugen. Diese Datenquelle erzeugt nur Berichte.
  • Respond-Datenquellen: Respond wird zum Erzeugen von Berichten für Warnmeldungen und Incidents verwendet. Diese Datenquelle erzeugt nur Berichte.

Workflow

Der folgende Workflow stellt eine Übersicht über die Reporting Engine-Konfiguration dar, die es dem Benutzer ermöglicht, Berichte, Diagramme und Warnmeldungen zu erzeugen.

Reporting Engine-Workflow

You are here
Table of Contents > Funktionsweise der Reporting Engine

Attachments

    Outcomes