NI+C SAS<第10弾>SAS Visual Investigatorでネットワーク探索環境を構築してみよう!①
投稿者:SASソリューション担当
日本情報通信株式会社のSAS担当です。
今回はSAS Visual Investigatorでネットワーク図を作ってみよう!その1になります。
SAS Visual Investigatorとは不正行為を調査するためのツールで、疑わしい活動や関心対象のイベントの特定、調査を容易にすることが出来ます。
その不正行為調査をするうえで有用なネットワーク図の構築を数回に分けてやってみます。
◎目標
SAS Visual Investigator の製品ページにあるようなネットワーク図を目指して設定をしていきます。
引用:https://www.sas.com/ja_jp/software/intelligence-analytics-visual-investigator.html
目次
1.データの準備
2.エンティティの登録
3.インデックス作成
4.検索結果の確認
5.まとめ
1.データの準備
今回はSAS製品に標準搭載されているPostgreSQLにkouzaという下記のテーブルを作成し、そのテーブルの情報をVisual Investigatorと紐づけていきます。
kouza_number | kouza_name |
1111111111 | サンプル1 |
2222222222 | サンプル2 |
3333333333 | サンプル3 |
4444444444 | サンプル4 |
5555555555 | サンプル5 |
まずVisual Investigatorの【調査と検索の管理】で「インポート」タブからデータストアを作成します。SASデータセットは使用できませんが、DBはいろいろ選べそうですね。
DBの情報を登録後、「インポート」タブに戻り先ほど登録したデータストアを選択してデータの表示を押すと先ほどのテーブルが出てきました!
これでエンティティとして使用することが出来そうです。
2.エンティティの登録
次に登録したテーブルのエンティティを作成してみます。
「データオブジェクト」タブのエンティティ画面から外部エンティティの新規作成をクリックすると各種情報の設定画面が出てきました。
この設定画面ではエンティティの名前の入力と使用するテーブルを選択していきます。
次のフィールド画面では使用する項目の一覧を設定するようです。
キー項目は自動で認識してくれるみたいで、Koza Numberがキー項目として登録されています。
今回は検索項目としてkouza_nameを使用したいので、+ボタンからフィールドのインポートで追加します。
フィールドのインポート画面からkouza_nameを選択するとフィールド画面にkouza nameが追加されました。
次にビュー画面からアイコンの設定をしてみます。
アイコンの管理をクリックすると設定できるアイコンがいろいろ出てきました。
今回は青い人のアイコンに設定します。
今回はその他の箇所の設定をしないのでエンティティの保存をします。
保存するとをすると再作成が必要とのメッセージが出てきました。
直接テーブルを読みに行くわけではないので、インデックスを作成しないと検索画面に出てこないんですよね。
3.インデックス作成
ということで、先ほど登録したエンティティのインデックスを作成してみましょう。
エンティティの画面でkouzaエンティティを選択して「選択したエンティティのインデックスの再作成」を実行!
ジョブの画面に移動してジョブのタスクステータスを確認してみます。
「完了」となっているので無事終わったようですね。
4.検索結果の確認
【データの調査と検索】から検索画面に移動して今回作成したデータを検索してみます。
kouza_nameに共通している「サンプル」と入力すると、
登録したエンティティのデータが検索画面に表示されました!
アイコンもちゃんと青い人になってますね。
5.まとめ
今回はここまで!
次はkouzaに紐づく子エンティティを作ってみようと思います。
まだまだ目標のネットワーク図には程遠いですが、少しずつ表示項目を増やしていきます!!
ご覧いただきありがとうございました。