Warehouse Analytics : Vue Live Search

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

La vue Recherche Live offre la capacité à parcourir les ressources de Live CMS. Une fois que les ressources correspondantes sont trouvées, vous pouvez afficher les détails, vous abonner aux ressources et les déployer sur des services et des groupes de services.

Voici un exemple de la vue de recherche.

Search View.png

La vue Recherche Live possède un panneau pour spécifier les critères de recherche et un panneau qui affiche les ressources correspondantes. Le panneau Critères de recherche peut être réduit pour augmenter la largeur d'affichage du panneau Ressources correspondantes.

Panneau Critères de recherche

Voici un exemple du panneau Critères de recherche. 

SrchCriteriaPanel.png

Le tableau ci-dessous fournit des descriptions des fonctionnalités du panneau Critères de recherche.

                                                   
FonctionnalitéDescription :
Mots clésSaisissez un ou des mots-clés pour rechercher des ressources comportant le mot-clé dans leur nom ou leur description. Vous pouvez utiliser des caractères génériques lorsque vous saisissez un mot-clé.
Types de ressources

Sélectionnez des types de ressources dans la liste déroulante pour filtrer les ressources par type. Les valeurs possibles sont les suivantes :

  • Advanced Analytics (Warehouse)
  • Règle d'application RSA
  • Module CEP RSA
  • Contenu RSA
  • Règle de corrélation RSA
  • Règle RSA Event Stream Analysis
  • Feed RSA
  • RSA FlexParser
  • Action personnalisée RSA Investigator
  • RSA Log Collector
  • RSA Log Device
  • RSA Lua Parser
  • Règles RSA Malware
  • Clé méta RSA
  • Liste RSA Security Analytics
  • Rapport RSA Security Analytics
  • Règle RSA Security Analytics
  • Document source RSA

(Pour version 10.5.1 ou ultérieure)

Moyenne

Sélectionnez un ou plusieurs supports de la liste déroulante pour rechercher du contenu en fonction de la source de données méta.

Les valeurs disponibles pour les supports sont les suivantes:

  • log : appliqué au contenu qui utilise des méta dérivées des données du log
  • paquet : appliqué au contenu qui utilise des méta dérivés des paquets réseau
  • log et paquet : appliqué à un contenu qui corrèle les méta dérivés entre les données de logs et de paquets
TagsSélectionnez des balises méta dans la liste déroulante pour parcourir la liste selon la façon dont les métas sont balisés. Par exemple, par parcourir les ressource d'un Log Decoder, sélectionnez la balise netwitness for logs. Vous pouvez également cliquer sur une balise dans le panneau Ressources correspondantes pour insérer cette balise dans ce champ.
Clés méta requisesSaisissez une clé méta spécifique, par exemple, threat.source. Vous pouvez également cliquer sur une clé méta dans le panneau Ressources correspondantes pour insérer cette balise dans ce champ.
Valeurs méta généréesSaisissez une métavaleur générée, par exemple, netwitness. Vous pouvez également cliquer sur une clé méta générée dans le panneau Ressources correspondantes pour insérer cette balise dans ce champ.
Recherche par date de créationSpécifiez une plage de données pendant laquelle les ressources ont été modifiées. Par exemple, pour parcourir les ressources créées entre le 1er et le 4 janvier, vous devez sélectionner le 1er janvier en tant que date de départ et le 4 en tant que date de fin. Vous devez indiquer des dates au format jj/mm/aaaa ou bien cliquer sur CalendarIcon.PNG et choisir les dates à partir d'un calendrier.
Recherche par date de modificationSpécifiez une plage de données pendant laquelle les ressources ont été modifiées. Par exemple, pour parcourir les ressources modifiées entre le 1er et le 4 janvier, vous devez sélectionner le 1er janvier en tant que date de départ et le 4 en tant que date de fin. Vous devez indiquer des dates au format jj/mm/aaaa ou bien cliquer sur CalendarIcon.PNG et choisir les dates à partir d'un calendrier.
RechercheCliquez sur Rechercher pour envoyer la requête de recherche au serveur Live. Davantage de critères de recherche plus précis retournent des correspondances de ressources plus rapidement.
AnnulerCliquez sur Annuler pour annuler la recherche en cours.

Panneau Ressources correspondantes

Le panneau Ressources correspondantes présente les résultats de la recherche en fonction des sélections effectuées dans le panneau Critères de recherche. Les résultats sont d'abord affichés dans une grille, mais vous pouvez basculer entre deux options Afficher les résultats : Option Détails ou Grille.

Résultats détaillés

Dans les résultats détaillés, vous pouvez cliquer sur une balise, une clé méta, ou une ressource méta pour remplir automatiquement le panneau Critères de recherche et faire pivoter les résultats de la recherche.

Le tableau suivant décrit les éléments des résultats détaillés.

                                                       
FonctionnalitéDescription :
Icône Type de ressource Représentation graphique du type de ressource. Par exemple : ResourceTypeRSAMetaKey.PNG
NameNom de la ressource, par exemple Gestion des groupes.
TypeType de ressource, par exemple Règle.
Mise à jourDate à laquelle la ressource a été mise à jour pour la dernière fois, par exemple, 2015-09-15 4:27 PM.
VersionVersion de la ressource, par exemple 0.1.
TailleTaille de la ressource, par exemple 153 Ko.
Abonné

État de l'abonnement :

  • Oui : cette instance Security Analytics est abonnée à cette ressource de contenu.
  • Non : cette instance Security Analytics n'est pas abonnée à cette ressource de contenu.
DescriptionDescription de la ressource, par exemple Gestion des groupes de règles.
BalisesBalises qui s'appliquent à la ressource. Cliquer sur une balise permet de restreindre la recherche aux ressources avec balise. Par exemple, FeaturedAptTag.PNG.
Clés métaClés méta qui s'appliquent à la ressource. Cliquer sur une clé méta permet de restreindre la recherche à cette clé méta. Par exemple, MetaKey.PNG.

Valeurs méta de ressource

Valeurs méta générées par la ressource. Cliquer sur une métavaleur permet de restreindre la recherche aux ressources qui ont généré la métavaleur. Par exemple, MetaValue.PNG.

Résultats en grille

Dans la vue en grille, vous pouvez sélectionner une ou plusieurs ressources et utiliser des options supplémentaires dans la barre d'outils pour afficher les détails d'une seule ressource, vous abonner aux ressources et les déployer.

Le tableau suivant décrit les éléments des résultats de la grille.

                                                             
FonctionnalitéDescription

Grille

Abonné

État de l'abonnement :

  • Oui : cette instance Security Analytics est abonnée à cette ressource de contenu.
  • Non : cette instance Security Analytics n'est pas abonnée à cette ressource de contenu.
NomNom de la ressource, par exemple Gestion des groupes.
CréationDate à laquelle la ressource a été créée, par exemple, 2015-08-12 3:11 PM.
Mise à jourDate à laquelle la ressource a été mise à jour pour la dernière fois, par exemple, 2015-09-15 4:27 PM
TypeType de ressource, par exemple Règle.
Description :Description de la ressource, par exemple Gestion des groupes de règles.

Barre d'outils

ShowResultsBtn.PNG Ce menu offre deux méthodes d'affichage des résultats de la recherche : Détails et Grille.
DetailsBtn.PNG Cette option s'applique à une seule ressource sélectionnée. Cliquer sur Détails permet d'ouvrir la ressource sélectionnée dans la vue Ressources Live.
DeployBtn.PNG Cette option s'applique à une ou plusieurs ressources sélectionnées.
SubscribeBtn.PNG Cette option s'applique à une ou plusieurs ressources sélectionnées. Cliquer sur S'abonner permet d'ouvrir une fenêtre de confirmation vous demandant si vous souhaitez recevoir une notification lorsque les ressources sélectionnées sont mises à jour.
PackageBtn.PNG

Ce menu offre deux fonctions de mise en package pour les ressources sélectionnées :

  • Créer  : crée un fichier resourceBundle.zip qui contient les ressources sélectionnées et ouvre une boîte de dialogue dans laquelle vous pouvez :

    • ouvrir le fichier, ou
    • enregistrer le fichier pour le déploiement suivant.
  • Déployer : permet d'ouvrir l'assistant Déploiement du package de la ressource où vous pouvez choisir un fichier resourceBundle.zip pour le déployer.

Voir aussi

Pour plus d'informations sur le déploiement (DeployBtn.PNG) ou le déploiement d'un package (PackageBtn.PNG), reportez-vous à la rubrique Déployer un modèle Warehouse Analytics.

Previous Topic:Vue Ressources Live
You are here
Table of Contents > Références > Vue Live Search

Attachments

    Outcomes