À propos de l'ingestion de données - Security Center 5.10

Guide de l'administrateur Security Center 5.10

Applies to
Security Center 5.10
Last updated
2021-09-23
Content type
Guides > Guides d'administration
Language
Français (France)
Product line
Security Center (plate-forme unifiée) > Security Center
Version
5.10

L’ingestion de données est le moyen par lequel vous pouvez importer des données à partir de sources externes dans Security Center sans avoir à développer d'intégrations complexes basées sur un code.

Rôle Service de mise en cache des enregistrements

Le rôle qui gère l'ingestion de données dans Security Center est appelé Service de mise en cache des enregistrements. Pour rendre les données externes accessibles aux applications Security Center, le rôle Service de mise en cache des enregistrements conserve une copie des données ingérées dans une base de données locale appelée cache d'enregistrements. Le format de données des enregistrements mis en cache, comprenant leurs propriétés d'affichage dans Security Center, est appelé type d'enregistrement ; il est stocké dans la base de données du Répertoire.

Lorsqu'un type d'enregistrement a été configuré, vous pouvez l'utiliser pour ingérer des données externes à partir d'un fichier simple, d'un point de terminaison REST ou d'une intégration personnalisée à l’aide du SDK Security Center. Si vous devez régulièrement ingérer de nombreux types de données différents, vous pouvez définir plusieurs rôles Moteur d'ingestion de données pour répartir la charge.

Ingestion de données avec le service de mise en cache des enregistrements

Tout module Security Center peut utiliser les données ingérées. Vous pouvez utiliser la tâche d'enquête Enregistrements dans Security Desk pour afficher les données ingérées et dériver de nouvelles informations en fonction de corrélations suspectées ou connues.

Rôle Service des enregistrements fusion

Le Service des enregistrements fusion est le rôle central qui fournit un mécanisme de requête unifié pour les enregistrements de données provenant d'une grande variété de sources, telles que des modules Security Center ou des applications tierces. Toutes les demandes d'enregistrement passent par ce rôle, qui interroge ensuite leurs fournisseurs d'enregistrement respectifs.

Un fournisseur d'enregistrements est soit un rôle Security Center, soit une application SDK qui connecte une source de données au rôle Service des enregistrements fusion. Par exemple, le service de mise en cache des enregistrements est le fournisseur d'enregistrements pour les données importées à partir de sources tierces. Le rôle Gestionnaire de cartes peut également être utilisé comme fournisseur d'enregistrements en convertissant les objets cartographiques en enregistrements afin qu'ils puissent être interrogés de manière uniforme via le service des enregistrements fusion.

Licence logicielle requise

Si votre licence logicielle prend en charge le service Enregistrement fusion, fonctionnalité incluse dans les éditions Professional et Enterprise, il est créé par défaut au démarrage du Répertoire. Cependant, vous devez créer vous-même les rôles Service de mise en cache des enregistrements. Pour créer ce rôle, votre licence logicielle doit prendre en charge la mise en cache des données. Le nombre de types d'enregistrement différents que vous pouvez créer est limité par l'option Nombre de types d'enregistrement pour la mise en cache.