Acerca de la ingesta de datos - Security Center 5.10

Guía del Administrador de Security Center 5.10

Applies to
Security Center 5.10
Last updated
2023-07-07
Content type
Guías > Guías del administrador
Language
Español
Product
Security Center
Version
5.10

La ingesta de datos es el medio a través del cual puede importar datos de fuentes externas a Security Center sin tener que desarrollar integraciones complejas basadas en código.

La función de Record Caching Service

La función que gestiona la ingesta de datos enSecurity Center se denomina Record Caching Service. Para que los datos externos sean accesibles para las aplicaciones de Security Center, la función del Record Caching Service conserva una copia de los datos ingeridos en una base de datos local denominada el caché de registros. El formato de datos de los Registros en caché, incluidas sus propiedades de visualización en Security Center, se almacenan en la base de datos del Directory y se denominan tipo de registro.

Una vez configurado un tipo de registro, puede utilizarlo para ingerir datos externos desde un archivo plano, un extremo REST o mediante la integración personalizada mediante el Kit de Desarrollo del Software (SDK, por sus siglas en inglés) de Security Center. Si tiene muchos tipos diferentes de registros para ingerir de forma regular, puede definir varias funciones de Record Caching Service para distribuir la carga.

Fusión de Regis-tros Servicio Caché de Registros Servicio (funciones) Aplicaciones Cliente Security Center Funciones y Servicios CSV, JSON, TSV, SSV, XLS, XLSX GPX, KML, KMZ REST caché de registros caché de registros caché de registros Externo Fuentes de datos

Cualquier módulo de Security Center puede usar los datos ingeridos. Puede usar la tarea de investigación de Registros en Security Desk para ver los datos ingeridos y obtener nueva información basada en las correlaciones sospechadas o conocidas.

La función de Record Fusion Service

El Record Fusion Service es la función central que proporciona un mecanismo de consulta unificado para los registros de datos que provienen de una amplia variedad de fuentes, como módulos de Security Center o aplicaciones de terceros. Todas las solicitudes de registros pasan por esta función, que luego consulta a sus respectivos proveedores de registros.

Un proveedor de registros es una función de Security Center o una aplicación de Kit de Desarrollo del Software (SDK, por sus siglas en inglés) que conecta una fuente de datos con la función de Record Fusion Service. Por ejemplo, el Record Caching Service es el proveedor de registros de datos importados desde fuentes de terceros. La función del Map Manager también puede ser un proveedor de registros al convertir los objetos del mapa en registros para que se puedan consultar de manera uniforme a través del Record Fusion Service.

Licencia de software requerida

Si su licencia de software es compatible con la Fusión de registros, que se incluye en las ediciones Professional y Enterprise, el Record Fusion Service se crea de forma predeterminada cuando se inicia el Directory. Sin embargo, debe crear usted mismo las funciones de Record Caching Service usted mismo. Para crear esta función, su licencia de software debe admitir el Almacenamiento en caché de registros. La cantidad de tipos de registro diferentes que puede crear está limitada por la opción de Cantidad de tipos de registro para el almacenamiento en caché.