Data Exchange Layer 整合類型

與 DXL 網狀架構的互動包含兩個主要角色:資訊取用者和資訊提供者。

資訊取用者

取用者可透過多種通訊模式經由 DXL 網狀架構接收資訊。

事件訂閱者

事件取用者可訂閱主題,並被動接收發佈者送出的事件 (一對多通訊模式)。 可運用事件訂閱者整合的常見使用案例包括:

  • 協調流程:用戶端會監聽特定一組事件。 收到事件後,協調工作流程就會啟動。 舉例來說,安全產品會偵測到特定端點正傳送資料至已知的命令與控制目標,然後傳送事件至 DXL 網狀架構以作為反應。 監聽特定事件的用戶端會啟動協調工作流程,以觸發修補程序來使用網狀架構中其他可用的產品。

服務叫用者

這種用戶端會叫用在 DXL 網狀架構中登錄之服務的方法,主動向服務請求資訊的 (一對一通訊模式)。 可運用服務叫用整合的常見使用案例包括:

  • 資料收集:透過 DXL 網狀架構叫用安全服務,可即時查詢資訊 (例如執行中的處理程序等等) 或進行鑑識分析。
  • 協調流程:在協調工作流程中,系統會叫用不同的安全服務以便收集資料、分析與修補。

資訊提供者

這些提供者可透過多種通訊模式散發資訊至 DXL 網狀架構。

事件發佈者

這種用戶端會在 DXL 網狀架構中定期發佈事件至特定主題 (一對多通訊模式)。 而這些事件會傳遞給目前有訂閱這些主題的取用者。 可運用事件發佈者整合的常見使用案例包括:

  • 威脅事件:出現威脅 (例如在特定端點偵測到惡意軟體) 時,相關事件會傳送至網狀架構。
  • 資訊事件:這類事件會傳送至網狀架構,以宣佈特定資訊 (例如公布新的安全漏洞資訊,或告知有使用者登入系統等等)。

服務提供者

這種用戶端會在 DXL 網狀架構中登錄服務。 一項服務會包含一或多個方法,而這些方法會透過對應的主題公開。 用戶端會將請求訊息傳送至與某個服務方法相關的主題,藉此叫用這些服務方法。 收到請求後,服務會經由網狀架構將回應訊息傳送回叫用用戶端作為回覆 (一對一通訊模式)。 常見的服務整合模式包括:

  • 原生服務:使用原生 DXL 網狀架構整合所開發的服務, 例如 McAfee Threat Intelligence Exchange 原生即支援與 DXL 網狀架構通訊。
  • 包裝服務:這會建立 DXL 服務包裝函式,將叫用委派給現有服務的 API/SDK。 例如,DXL 服務包裝函式可輕鬆包裝會公開 REST 型 API 的安全服務,以便在 DXL 網狀架構中提供此安全服務的功能。