Exportation d'importants volumes de données à l'aide de RabbitMQ - Security Center 5.11

Guide de l’administrateur Security Center 5.11

Product
Security Center
Content type
Guides > Guides d'administration
Version
5.11
Language
Français (France)
Last updated
2024-04-03

Si vous sélectionnez l'option Volume élevé dans la configuration de la fonction Exportation de données vers un tiers, vous devez également vous connecter à une instance du logiciel de mise en file d'attente RabbitMQ. RabbitMQ est un agent de messages qui achemine les données à l'aide d'une file d'attente de messagerie. Il peut s'agir d'une instance hébergée sur le même réseau ou d'une version cloud.

Pour activer la mise en file d'attente à haut volume, accédez à Système > Rôles > Gestionnaire RAPI > Exportation de données, et définissez le Protocole de mise en file d'attente sur Volume élevé.

RabbitMQ sur réseau local

Vous pouvez installer RabbitMQ sur un serveur de votre réseau local, mais vous devez tenir compte des points suivants :

  • L'installation de RabbitMQ peut être longue et complexe par rapport à la version cloud.
  • L'instance RabbitMQ doit être surveillée et mise à jour régulièrement pour garantir qu'aucun problème de sécurité n'est découvert au fil du temps.
  • RabbitMQ a besoin d'espace disque pour stocker les données qui attendent d'être exportées vers le point de terminaison.

Si vous utilisez une instance locale de RabbitMQ, le mode HTTPS doit être configuré et le certificat TLS utilisé pour le protocole HTTPS doit être défini dans les Réglages de communication.

Un certificat client valide dans les réglages de communication de la fonction Exportation de données.

Offre RabbitMQ cloud

Comme alternative à l'instance RabbitMQ locale, vous pouvez utiliser une offre RabbitMQ cloud. Cette solution est plus coûteuse en raison de l'espace disque requis, mais elle est également plus sûre et plus résiliente. L'instance RabbitMQ est généralement créée en quelques minutes par le fournisseur de services et est hautement disponible.

IMPORTANT : Il existe actuellement un problème de communication potentiel entre la version cloud de RabbitMQ et Windows Server 2022. Si Security Center est installé sur Windows Server 2022, il est possible que l'exportateur de données tierces ne puisse pas se connecter à une instance RabbitMQ cloud.

Si vous utilisez une instance RabbitMQ cloud, vous devez demander le certificat TLS au fournisseur de services, ou utiliser un navigateur pour le télécharger directement, par exemple à partir du gestionnaire RabbitMQ.

Exportation du certificat TLS RabbitMQ.

Le certificat TLS doit être utilisé dans les Réglages de communication, comme indiqué dans la section RabbitMQ sur réseau local.

RabbitMQ utilise des hôtes virtuels pour gérer l'accès aux files d'attente et à des fins d'administration. Certains fournisseurs de services cloud conservent la valeur par défaut (/) pour leur propre usage en tant qu'administrateurs. Dans ce cas, vous pouvez spécifier un hôte virtuel dans la fonction Exportation de données. Le Nom d'utilisateur est généralement utilisé comme hôte virtuel.

Exemple de format de nom d'hôte utilisé par les fournisseurs de services cloud.
La fonction Exportation de données vers un tiers a été testée en utilisant le fournisseur de services CloudAMQP. Toutes les informations nécessaires sont fournies sur son portail de gestion :
Exemple utilisant le fournisseur de services AMQP.
  Description
A Nom d’utilisateur
B Mot de passe
C Port à utiliser pour la connexion
D Nom d'hôte et hôte virtuel