A ingestão de dados é o meio pelo qual você pode importar dados de fontes externas para o Security Center sem ter de desenvolver integrações baseadas em códigos complexos.
A função Record Caching Service
A função que lida com a ingestão de dados no Security Center é chamada Record Caching Service. Para tornar os dados externos acessíveis aos aplicativos do Security Center, a função Record Caching Service mantém uma cópia dos dados ingeridos em um banco de dados local chamado cache de registro. O formato de dados dos registros em cache, incluindo as propriedades de exibição no Security Center, são armazenados no banco de dados do Directory e chamados de tipo de registro.
Após um tipo de registro ser configurado, você pode usá-lo para ingerir dados externos de um arquivo simples, um endpoint REST ou por meio de integração customizada usando kit de desenvolvimento de software do Security Center. Se tiver muitos tipos diferentes de registros para ingerir regularmente, poderá definir várias funções Record Caching Service para distribuir a carga.
Qualquer módulo do Security Center pode usar os dados ingeridos. Você pode usar a tarefa de investigação Relatório unificado no Security Desk para visualizar os dados ingeridos e derivar novas informações com base em correlações suspeitas ou conhecidas. Para obter mais informações, consulte Investigação de tipos de registros.
A função Record Fusion Service
O Record Fusion Service é a função central que fornece um mecanismo de consulta unificado para registros de dados provenientes de uma ampla variedade de fontes, tais como módulos de Security Center ou aplicativos de terceiros. Todas as solicitações de registro passam por essa função, a qual, por sua vez, consulta seus respectivos provedores de registro.
Um provedor de registro é uma função do Security Center ou um aplicativo SDK que conecta uma fonte de dados à função Record Fusion Service. Por exemplo, a função Record Caching Service é o provedor de registros para dados importados de fontes de terceiros. A função Map Manager é o provedor de registros para objetos de mapa usados como registros. A função Access Manager e a função Archiver são os respectivos provedores de registros para eventos de controle de acesso e eventos de câmera usados como registros. Todos os provedores de registros podem ser consultados de maneira uniforme por meio do Record Fusion Service.
Licença de software necessária
Se a sua licença de software oferecer suporte à Fusão de registros, o Record Fusion Service será criado por padrão quando o Directory for iniciado. A licença para Fusão de registros está inclusa nas edições Security Center Professional e Enterprise.
Se tiver dados externos para ingerir, você mesmo deverá criar a função Record Caching Service. Para criar essa função, sua licença de software deve suportar cache de registros. O número de diferentes tipos de registro que você cria não pode exceder o Número de tipos de registro para armazenamento em cache compatível com sua licença.