L’ingestion de données est le moyen par lequel vous pouvez importer des données à partir de sources externes dans Security Center sans avoir à développer d'intégrations complexes basées sur un code.
Rôle Service de mise en cache des enregistrements
Le rôle qui gère l'ingestion de données dans Security Center est appelé Service de mise en cache d'enregistrements. Pour rendre les données externes accessibles aux applications Security Center, le rôle Service de mise en cache d'enregistrements conserve une copie des données ingérées dans une base de données locale appelée cache d'enregistrements. Le format de données des enregistrements mis en cache, comprenant leurs propriétés d'affichage dans Security Center, est appelé stocké dans la base de données Répertoire et est intitulé type d'enregistrement.
Lorsqu'un type d'enregistrement a été configuré, vous pouvez l'utiliser pour ingérer des données externes à partir d'un fichier simple, d'un point de terminaison REST ou d'une intégration personnalisée à l’aide du kit de développement logiciel de Security Center. Si vous devez régulièrement ingérer de nombreux types d'enregistrements différents, vous pouvez définir plusieurs rôles Service de mise en cache d'enregistrements pour répartir la charge.
Tout module de Security Center peut utiliser les données ingérées. Vous pouvez utiliser la tâche d'investigation Rapport unifié dans Security Desk pour afficher les données ingérées et dériver de nouvelles informations en fonction de corrélations suspectées ou connues. Pour en savoir plus, voir Analyse des types d'enregistrement.
Rôle Service des enregistrements fusion
Le Service de fusion des enregistrements est le rôle central qui fournit un mécanisme de requête unifié pour les enregistrements de données provenant d'une grande variété de sources, telles que des modules Security Center ou des applications tierces. Toutes les demandes d'enregistrement passent par ce rôle, qui interroge ensuite leurs fournisseurs d'enregistrement respectifs.
Un fournisseur d'enregistrement est soit un rôle Security Center, soit une application SDK qui connecte une source de données au rôle Service de fusion d’enregistrements. Par exemple, le rôle Service de mise en cache d'enregistrements est le fournisseur d'enregistrements pour les données importées à partir de sources tierces. Le rôle Gestionnaire de cartes est le fournisseur d'enregistrements pour les objets cartographiques utilisés comme enregistrements. Les rôles Gestionnaire d'accès et Archiveur sont les fournisseurs d'enregistrements respectifs pour les événements de contrôle d'accès et les événements de caméra utilisés comme enregistrements. Tous les fournisseurs d'enregistrements peuvent être interrogés uniformément via le Service de fusion d'enregistrements.
Licence logicielle requise
Si votre licence logicielle prend en charge la Fusion d'enregistrements, le Service de fusion d'enregistrements est créé par défaut au démarrage du Répertoire. La licence de Fusion d'enregistrements est incluse dans les éditions Professional et Enterprise de Security Center.
Si vous avez des données externes à ingérer, vous devez créer vous-même le rôle Service de mise en cache d’enregistrements. Pour créer ce rôle, votre licence logicielle doit prendre en charge la mise en cache des données. Le nombre de types d'enregistrements différents que vous pouvez créer est limité par le Nombre de types d'enregistrements à mettre en cache pris en charge par votre licence.