Sobre ingestão de dados - Security Center 5.10

Guia do administrador da Central de segurança 5.10

Applies to
Security Center 5.10
Last updated
2022-11-14
Content type
Guias > Guias do administrador
Language
Português
Product
Security Center
Version
5.10

A ingestão de dados é o meio pelo qual você pode importar dados de fontes externas para o Security Center sem ter de desenvolver integrações baseadas em códigos complexos.

A função Record Caching Service

A função que lida com a ingestão de dados em Security Center é chamada Record Caching Service. Para tornar os dados externos acessíveis aos aplicativos de Security Center, a função Record Caching Service mantém uma cópia dos dados ingeridos em um banco de dados local chamado cache de registro. O formato de dados dos registros em cache, incluindo as propriedades de exibição em Security Center, são armazenados no banco de dados do Directory e chamados de tipo de registro.

Após um registro de dados ser configurado, você pode usá-lo para ingerir dados externos de um arquivo simples, um ponto de extremidade REST ou por meio de integração customizada usando o SDK do Security Center. Se tiver muitos tipos diferentes de registros para ingerir regularmente, poderá definir várias funções Record Caching Service para distribuir a carga.

Ingestão de dados com Record Caching Service

Qualquer módulo de Security Center pode usar os dados ingeridos. Você pode usar a tarefa de investigação Registros em Security Desk para visualizar os dados ingeridos e derivar novas informações com base em correlações suspeitas ou conhecidas.

A função Record Fusion Service

O Record Fusion Service é a função central que fornece um mecanismo de consulta unificado para registros de dados provenientes de uma ampla variedade de fontes, tais como módulos de Security Center ou aplicativos de terceiros. Todas as solicitações de registro passam por essa função, a qual, por sua vez, consulta seus respectivos provedores de registro.

Um provedor de registro é uma função de Security Center ou um aplicativo SDK que conecta a uma fonte de dados à função Record Fusion Service. Por exemplo, o Record Caching Service é o provedor de registros para dados importados de fontes de terceiros. A função Map Manager também pode ser um provedor de registro, convertendo objetos de mapa em registros para que possam ser consultados uniformemente por meio do Record Fusion Service.

Licença de software necessária

Se sua licença de software oferece suporte a Fusão de registros, o que está incluído nas edições Professional e Enterprise, o Record Fusion Service é criado por padrão quando o Directory é iniciado. No entanto, você mesmo deve criar as funções do Record Caching Service. Para criar essa função, sua licença de software deve suportar cache de registros. O número de tipos de registro diferentes que você pode criar é limitado pela opção Número de tipos de registro para armazenamento em cache.