Définition du format d'enregistrement - Security Center 5.10

Guide de l'administrateur Security Center 5.10

series
Security Center 5.10
revised_modified
2021-03-12
category_custom
Guides
Guides > Guides d'administration

Pour créer un type d'enregistrement, vous devez d'abord spécifier le format des enregistrements que vous souhaitez importer. Vous pouvez spécifier le format manuellement, ou laisser le système le déduire depuis un fichier de données.

À savoir

Le format d'enregistrement est spécifié sous forme de liste de champs. Chaque champ du type d'enregistrement est doté de quatre propriétés : nom, nom d'affichage, type et rôle. Vous pouvez soit spécifier la liste des champs manuellement, soit laisser le système créer la liste automatiquement en déduisant les définitions de champs à partir d'un fichier contenant les enregistrements que vous souhaitez importer.
ATTENTION :
Une fois le type d'enregistrement est créé, vous pouvez uniquement modifier la manière dont les champs sont affichés. Si vous avez manqué un champ ou mal configuré un attribut de champ, vous devez supprimer le type d'enregistrement et recommencer.

Procédure

Pour spécifier le format d'un enregistrement manuellement :

  1. Au bas de la page Propriétés, cliquez sur Ajouter un élément ().
    La boîte de dialogue de définition des champs apparaît et propose quatre champs.
    Service de mise en cache des enregistrements - Créer un type d'enregistrement
  2. Donnez un nom au type d'enregistrement.
  3. Modifiez le nombre de champs si nécessaire.
    • Cliquez sur pour ajouter un nouveau champ.
    • Sélectionnez un champ et cliquez sur pour le supprimer.
    Vous pouvez avoir autant de champs que requis par votre type d'enregistrement.
  4. Spécifiez les attributs suivants pour chaque champ de données :
    Nom
    Nom utilisé pour identifier le champ dans les filtres de rapports et les expressions de format d'affichage. Tous les noms de champs sont sensibles à la casse.
    Afficher comme
    Nom utilisé pour identifier le champ dans la bulle d'information lorsque les données ingérées sont affichées sur une carte.
    Type
    L'attribut Type détermine à la fois comment les données sont stockées dans la base de données d'ingestion et comment elles sont lues dans un fichier de données.

    Les types suivants sont pris en charge :

    Chaîne
    Une chaîne alphanumérique.
    Entier 32 bits
    Un nombre entier entre -2 147 483 648 et 2 147 483 647.
    Entier 64 bits
    Un nombre entier entre -9.223372x1018 et 9.223372x1018
    Nombre à virgule flottante
    Un nombre à virgule flottante.
    Booléen
    Une valeur booléenne exprimée sous forme de 1 ou de 0, ou avec l'une des chaînes suivantes : « True », « False », « true », « false », « T » ou « F ».
    Horodatage
    Une chaîne ou un nombre pouvant être analysé en tant que :
    • Horodatage dans un format connu compris par C#. Voir Méthode DateTime.TryParse.
    • Un nombre représentant le nombre de tics écoulés depuis minuit le 1er janvier 0001 et pouvant être converti en horodatage. Un tic est un dix millionième de seconde. Voir DateTime.Ticks.Property.
    Entité Security Center
    GUID représentant l’ID interne d'une entité Security Center.
    Binaire - Base64
    Données binaires représentées sous forme de texte codé en Base64.
    Binaire - Fichier
    Chaîne contenant le chemin vers un fichier sur un disque.
    Chaîne étendue
    Texte long. La différence entre Chaîne et Chaîne étendue est la longueur prévue.
    Les trois derniers types de données servent à stocker des données volumineuses. Les champs qui utilisent ces types de données ne sont pas chargés par défaut lorsqu'un enregistrement est récupéré depuis la base de données d'ingestion. Pour optimiser les performances du système, les données sont uniquement chargées sur demande.
    Fonction
    Les champs dont l'enregistrement contient une fonction particulière sont indexés pour accélérer l’accès. Une fonction donnée ne peut être attribuée qu’à un seul champ. Les fonctions suivantes sont prédéfinies :
    ID
    Désigne le champ en tant que clé primaire. Chaque valeur dans ce champ doit être unique pour le type d'enregistrement. Il s'agit de la seule fonction qui doit être affectée à un champ. Toutes les autres fonctions sont facultatives.
    Horodatage
    Désignez un champ d’horodatage pour corrélation de l’heure. Un type d'enregistrement peut contenir plusieurs champs d'horodatage, mais vous ne pouvez affecter la fonction Horodatage qu’à un seul champ.
    Latitude, Longitude
    Ces deux fonctions doivent être affectées ensemble. Les champs Latitude et Longitude doivent correspondre à des coordonnées géographiques qui peuvent servir à placer des données sur une carte, ou pour le gardiennage virtuel.
    Emplacement
    Cette fonction est équivalente aux fonctions Latitude et Longitude. Elles s'excluent mutuellement. Un champ affecté à la fonction Emplacement doit contenir une chaîne au format {"Latitude": n.nnnn, "Longitude": n.nnnn}.
  5. Vérifiez toutes les définitions de champs et cliquez sur Créer.

Pour extraire la liste de champs d'un fichier de données :

  1. Cliquez sur Extraire d'un fichier, sélectionnez un fichier de données, et cliquez sur Ouvrir.
    La liste est remplie automatiquement à partir des champs détectés dans le fichier de données.
    Service de mise en cache des enregistrements - Créer un type d'enregistrement - Remplir à partir d'un fichier
  2. Vérifiez le Type et la Fonction de chaque champ, et corrigez les erreurs éventuelles.
    ATTENTION :
    Le système peut générer la liste de champs rapidement, mais certains types de données peuvent être mal interprétés. Le type de données Binaire - Fichier peut être confondu avec une chaîne, ou un horodatage peut être confondu avec un entier ou une chaîne. Faites attention aux fonctions ; elles sont plus sujettes aux erreurs du remplissage automatique des champs.
  3. Examinez la colonne Afficher comme et entrez des noms plus clairs.
    Par défaut, les noms d'affichage sont copiés à partir des noms de champ.
  4. Analysez la liste et ajoutez ou supprimez des champs au besoin.
    ATTENTION :
    Si vous modifiez le nombre de champs ou leur ordre, vous risquez de ne pas pouvoir importer les données depuis le fichier utilisé pour créer la liste de champs.
  5. Lorsque vous avez terminé, cliquez sur Créer.

Résultats

La présentation suggérée des données est affichée.