Informationen über Datenerfassung - Security Center 5.11

Security Center – Administratorhandbuch 5.11

Applies to
Security Center 5.11
Last updated
2022-11-18
Content type
Handbücher > Administrator-Handbücher
Language
Deutsch
Product
Security Center
Version
5.11

Über Datenerfassung können Sie Daten aus externen Quellen in Security Center importieren, ohne dass komplexe codebasierte Integrationen entwickeln muss.

Die Record Caching Service-Rolle

Die Rolle, die die Datenerfassung in Security Center verwaltet, wird als Record Caching Service bezeichnet. Um externe Daten für Security Center-Anwendungen zugänglich zu machen, speichert die Record Caching Service-Rolle eine Kopie der erfassten Daten in einer lokalen Datenbank, die als Datensatzcache bezeichnet wird. Das Datenformat der zwischengespeicherten Datensätze, einschließlich der Anzeigeeigenschaften in Security Center, wird in der Directory-Datenbank gespeichert und als Datensatztyp bezeichnet.

Nachdem ein Datensatztyp konfiguriert wurde, können Sie diesen verwenden, um externe Daten von einem Flatfile, einem REST-Endpunkt oder über die benutzerdefinierte Integration mithilfe des Security Center SDK zu erfassen. Wenn Sie viele unterschiedliche Datensätze für die regelmäßige Erfassung haben, können Sie mehrere Record Caching Service-Rollen definieren, um die Last zu verteilen.

Record Fusion Service (Rolle) Record Caching Service (Rollen) Client-Apps Security Center Rollen und Dienste CSV, JSON, TSV, SSV, XLS, XLSX GPX, KML, KMZ REST Datensatzcache Datensatzcache Datensatzcache Externe Datenquellen

Jedes Security Center-Modul kann die erfassten Daten verwenden. Sie können den Untersuchungstask Datensätze in Security Desk verwenden, um die erfassten Daten anzuzeigen und neue Informationen basierend auf vermuteten oder bekannten Korrelationen abzuleiten.

Die Record Fusion Service-Rolle

Record Fusion Service ist eine zentrale Rolle und bietet einen einheitlichen Abfragemechanismus für Datensätze, die aus einer Vielzahl von Quellen stammen, z. B. Security Center-Module oder Anwendungen von Drittanbietern. Alle Datensatzanfragen durchlaufen diese Rolle, die dann ihre jeweiligen Datensatzanbieter abfragt.

Ein Datensatzanbieter ist entweder eine Security Center-Rolle oder eine SDK-Anwendung, die eine Datenquelle mit der Record Fusion Service-Rolle verbindet. Der Record Caching Service ist beispielsweise der Datensatzanbieter für Daten, die aus Quellen von Drittanbietern importiert wurden. Die Map Manager-Rolle kann auch ein Datensatzanbieter sein, indem Kartenobjekte in Datensätze konvertiert werden, sodass sie über den Record Fusion Service einheitlich abgefragt werden können.

Erforderliche Softwarelizenz

Wenn Ihre Softwarelizenz die Datensatzfusion unterstützt (in der Professional- und der Enterprise-Edition enthalten), wird der Record Fusion Service standardmäßig beim Starten des Directory erstellt. Sie müssen die Record Caching Service-Rollen jedoch selbst anlegen. Um diese Rolle zu erstellen, muss Ihre Softwarelizenz das Zwischenspeichern von Datensätzen unterstützen. Die Anzahl der verschiedenen Datensatztypen, die Sie erstellen können, wird durch die Option Anzahl von Datensatztypen für Zwischenspeicherung begrenzt.