Investigation : Exporter un point de recherche verticale

Document created by RSA Information Design and Development on Feb 8, 2017
Version 1Show Document
  • View in full screen mode
  

Dans Security Analytics Investigation, lorsque les données d'un point d'extraction s'affichent dans la vue Naviguer, vous pouvez :

  • Extraire des fichiers d'une session et choisir le type de fichier à extraire : archives, BitTorrent audio, documents, exécutable, images, autre, vidéo et web.
  • Exporter le point d'extraction en tant que fichier de capture de paquet (PCAP) ou fichier log.

Les détails exportés sont affectés par la plage temporelle et le point d'extraction au moment de l'exportation.

Remarque : Lorsque vous exportez le point d'extraction en tant que fichier log, seules les sessions de log sont exportées. Le message de la file d'attente des tâches fait référence au nombre total de sessions dans le point d'extraction au lieu du nombre de logs. Par exemple, si le point d'extraction compte 505 sessions et seulement cinq sessions de log, le message de la file d'attente des tâches indique que Security Analytics extrait les logs de 505 sessions.

Pour exporter un point d'extraction à partir de la vue Naviguer :

  1. Menez une procédure d'enquête jusqu'à ce que vous atteigniez le point d'extraction souhaité.
  2. Dans la barre d'outils, sélectionnez Actions > Exporter et sélectionnez l'une des options d'exportation : Extraire des fichiers, Exportation de PCAP et Exportation de logs.
    Le point d'extraction est extrait et un message de planification de la tâche s'affiche. Vous pouvez consulter la page des tâches pour vérifier l'état.
  3. Lorsque l'extraction du fichier planifié est terminée, un message s'affiche dans la barre d'état Notifications de tâche.
    Inves_Navigate_Export_ScheduledJob_Complete.png
  4. Cliquez sur le lien Afficher dans la barre d'état Tâches et téléchargez le fichier d'extraction spécifique demandé.
You are here
Table of Contents > Mener une procédure d'enquête > Agir sur un point de recherche verticale dans la vue Naviguer > Exporter un point de recherche verticale

Attachments

    Outcomes