Onglet Procédure d'enquête - Panneau Préférences utilisateur

Document created by RSA Information Design and Development on Feb 8, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique affiche les fonctionnalités disponibles sous la vue Profil panneau > Préférences > onglet Investigations.

Dans la vue Profil > panneau Préférences > onglet Investigation, les utilisateurs peuvent définir plusieurs préférences qui affectent les performances et le comportement de Security Analytics lors de l'analyse de données, la visualisation des événements et la reconstruction d'événements dans Investigation.

Les procédures liées à cet onglet sont décrites dans la rubrique Politiques de surveillance. Configurer la vue Parcourir et la vue Événements.

Pour accéder à cet onglet :

  1. Dans le menu Security Analytics, sélectionnez Profil.
  2. Dans le panneau de navigation de gauche, sélectionnez Préférences.
  3. Dans le panneau Préférences, sélectionnez l'ongletInvestigations.
    PrefInvTb.jpg

Fonctions

Le tableau suivant décrit les préférences des procédures d'enquêtes.

                                                                 
FonctionnalitéDescription :
ThresholdCe paramètre contrôle le nombre indiqué pour une valeur de clé méta dans la vue Parcourir pendant la charge. Un seuil plus élevé autorise des chiffres plus précis pour une valeur. Toutefois, un seuil plus élevé provoque plus de temps de charge. Lorsque le seuil est atteint, Security Analytics affiche le nombre et le pourcentage de temps utilisé pour atteindre le nombre par rapport au temps nécessaire pour charger toutes les sessions avec cette valeur.

Par exemple, (>100000 - 18 %) indique que le seuil a été fixé à 100000 et que cette charge a pris uniquement 18 % du temps qu'il aurait fallu sans fixer de seuil. La valeur par défaut est 100000.
Nb max résultats de valeursCe paramètre contrôle le nombre maximal de valeurs à charger dans la vue Parcourir lorsque l'option Résultats maximum est sélectionnée dans le menu Clé méta pour ouvrir une clé méta. La valeur par défaut est 1000.
Invmetakeymenu.png
Nb max exports de sessionCe paramètre contrôle le nombre maximum de sessions qui peuvent être exportées. La valeur par défaut est 100000.

Caractères max affichage logs

Ce paramètre contrôle le nombre maximal de caractères à afficher sous Investigation > Événements > Texte du log. La valeur par défaut est 1000.
Format du log d'exportationCe paramètre spécifie le format par défaut pour l'exportation des logs à partir de Procédure d'enquête. Les options disponibles sont Texte, XML, CSV et JSON. Il n'existe pas de valeur par défaut intégrée pour le format d'exportation de log. Si vous ne sélectionnez pas de format, Security Analytics affiche une boîte de dialogue de sélection lorsque vous invoquez l'exportation des logs. Lorsque vous sélectionnez l'une des options dans le menu déroulant Format du log d'exportation et cliquez sur Appliquer, le paramètre prend effet immédiatement.
Afficher les informations de débogageLorsque cette option est sélectionnée, Security Analytics affiche la clause where sous le fil d'Ariane dans la vue Parcourir. Le temps de chargement s'affiche pour chaque charge de métavaleur. Si le service est un Broker, le temps écoulé pour chaque service agrégé est signalé. La valeur par défaut est Off.
Ajouter des événements dans le panneau Événements

Lorsque cette option est sélectionnée, les événements affichés dans le panneau Événements sont ajoutés de manière incrémentielle plutôt que d'écraser les événements actuellement affichés.

Par exemple, chaque fois que vous cliquez sur l'icône de la page suivante, les événements s'affichent de manière incrémentielle, 1-25, 1-50, 1-75, etc.

Remarque : Cette option est uniquement disponible si l'option Optimiser les charges de la page Procédure d'enquête est activée.

Charger automatiquement les valeursLorsque cette option est sélectionnée, les valeurs du service sont automatiquement chargées dans la vue Parcourir. Lorsqu'elle n'est pas sélectionnée, Security Analytics affiche un bouton Charger les valeurs, qui vous l'opportunité à l'utilisateur de modifier des options. La valeur par défaut est Off.
Téléchargement des PCAP terminésCe paramètre automatise le téléchargement des PCAP extraits dans le module Procédure d'enquête pour que vous n'ayez pas à télécharger et ouvrir manuellement les fichiers PCAP extraits dans une application, telle que Wireshark, qui peut gérer l'affichage des données dans un format PCAP.
Optimiser les charges de la page Procédure d'enquête Cette option est activée par défaut (cochée) et contrôle la façon dont la vue Événements récupère les événements. Lorsqu'ils sont optimisés, les résultats sont renvoyés le plus rapidement possible. La fonction de base qui permet de se rendre à une page spécifique dans la liste des événements est annulée.  Désactiver cette case modifie la pagination de la liste Événements pour vous permettre d'accéder à une page spécifique de la liste (ou à la dernière page).  Être en mesure de se rendre à une page de la liste fait perdre un peu de vitesse pour renvoyer des résultats en raison de temps système supplémentaire qui détermine les événements à l'avance.
Visualisation des sessions par défautCe paramètre sélectionne le type de reconstruction par défaut pour la vue initiale de reconstruction. Par défaut, les événements sont reconstruits à l'aide de la méthode de reconstruction la plus appropriée pour l'événement.
Activer la vue CSS Reconstruction pour le WebCe paramètre contrôle la réalisation de la reconstruction de contenu Web. Si elle est activée, la reconstruction Web comprend des styles avec feuille de style en cascade (CSS) et des images pour que son apparence soit identique à celle de la vue originale dans un navigateur Web. Elle inclut l'analyse et la reconstruction des événements connexes, et la recherche de feuilles de style et d'images utilisées dans l'événement cible. Cette option est activée par défaut.  Désactivez cette option en cas de problèmes avec l'affichage de sites Web spécifiques. 

Remarque : L'apparition du contenu reconstitué peut ne pas correspondre parfaitement à la page Web d'origine si les images et les feuilles de style sont introuvables ou si elles ont été chargées à partir de la mémoire cache du navigateur Web. De plus, tout style ou mise en page effectué dynamiquement via le javascript côté client ne sera pas rendu dans la reconstruction, car tout le javascript côté client est supprimé pour des raisons de sécurité.

Options de rechercheCe paramètre définit les options de recherche par défaut à appliquer à une recherche dans les vues Naviguer et Événements. Investigation - Options de recherche fournit des informations détaillées. 
AppliquerEnregistre vos préférences et les applique immédiatement.
You are here
Table of Contents > Matériaux de référence de procédure d'enquête > Onglet Procédure d'enquête - Panneau Préférences utilisateur

Attachments

    Outcomes