Investigation : Ouvrir la liste d'événements

Document created by RSA Information Design and Development on Feb 8, 2017
Version 1Show Document
  • View in full screen mode
  

Une liste d'événements associée à une session est disponible dans la vue Investigation > Événements.

Il existe deux façons d'afficher la vue Événements :

  1. Sélectionnez Investigation > Événements dans le menu Security Analytics. Security Analytics exécute une requête par défaut sur les trois dernières heures pour le service par défaut (si l'un est défini) ou affiche une boîte de dialogue dans laquelle vous pouvez sélectionner un service, puis exécute la requête par défaut. La requête par défaut sélectionne tous les événements et la vue Événements affiche des événements sur le service sélectionné, avec les événements les plus anciens en premier. 
  2. Dans la vue Parcourir, cliquez sur une valeur méta qui représente en fait un événement. La vue Événements affiche les événements sur le service sélectionné d'après le point de recherche verticale dans la vue Naviguer. La vue Événements fournit trois présentations intégrées des données d'événement : la vue Détails, la vue Liste et la vue Log.
    EvDetVw.png
    Vous pouvez utiliser des requêtes, le paramètre de plage temporelle et les profils pour filtrer les événements répertoriés dans la vue Événements. Depuis tous les types de vue dans la vue Événements, vous pouvez extraire des fichiers, exporter des événements, exporter des logs et ouvrir le panneau Reconstruction d'événement en double-cliquant sur un événement. Voir Examiner des événements pour consulter des informations détaillées sur ces fonctionnalités.
You are here
Table of Contents > Mener une procédure d'enquête > Agir sur un point de recherche verticale dans la vue Naviguer > Ouvrir la liste d'événements

Attachments

    Outcomes