Data Exchange Layer 整合類型

與 DXL 網狀架構的互動包含兩個主要角色:資訊取用者和資訊提供者。

資訊取用者

取用者可透過多種通訊模式經由 DXL 網狀架構接收資訊。

事件訂閱者

事件取用者可訂閱主題,並被動接收發佈者送出的事件 (一對多通訊模式)。可運用事件訂閱者整合的常見使用案例包括:

  • 協調—用戶端監聽一組特定的事件。收到事件後,協調工作流程就會啟動。舉例來說,安全性產品會偵測到特定端點正傳送資料至已知的命令與控制目標,然後傳送事件至 DXL 網狀架構以作為反應。監聽特定事件的用戶端會啟動協調工作流程,以觸發修補程序來使用網狀架構中其他可用的產品。

服務叫用者

這種用戶端會叫用在 DXL 網狀架構中登錄之服務的方法,主動向服務請求資訊的 (一對一通訊模式)。可運用服務叫用整合的常見使用案例包括:

  • 資料收集—經由 DXL 網狀架構叫用安全性服務,以即時查詢資訊 (例如執行中程序等等),或用於鑑識用途的分析。
  • 協調—在協調工作流程中,會基於收集資料、分析及修補目的,叫用各種安全性服務。

資訊提供者

這些提供者可透過多種通訊模式散發資訊至 DXL 網狀架構。

事件發佈者

這種用戶端會在 DXL 網狀架構中定期發佈事件至特定主題 (一對多通訊模式)。而這些事件會傳遞給目前有訂閱這些主題的取用者。可運用事件發佈者整合的常見使用案例包括:

  • 威脅事件—事件會傳送至網狀架構,以指出威脅存在 (例如,在特定端點上偵測到惡意軟體)。
  • 資訊事件—事件會傳送至網狀架構,以宣佈一項特定的資訊 (例如,已發佈一個新的漏洞、使用者已登入系統等等)。

服務提供者

這種用戶端會在 DXL 網狀架構中登錄服務。一項服務會包含一或多個方法,而這些方法會透過對應的主題公開。用戶端會將請求訊息傳送至與某個服務方法相關的主題,藉此叫用這些服務方法。收到請求後,服務會經由網狀架構將回應訊息傳送回叫用用戶端作為回覆 (一對一通訊模式)。常見的服務整合模式包括:

  • 原生服務—以原生 DXL 網狀架構整合開發的服務。例如 McAfee Threat Intelligence Exchange 原生即支援與 DXL 網狀架構通訊。
  • 包裝服務—這會建立 DXL 服務包裝函式,其可將叫用委派給現有服務的 API/SDK。例如,DXL 服務包裝函式可輕鬆包裝會公開 REST 型 API 的安全性服務,以便在 DXL 網狀架構中提供此安全性服務的功能。