Investigation - boîte de dialogue Requête

Document created by RSA Information Design and Development on Feb 8, 2017
Version 1Show Document
  • View in full screen mode
  

Dans la vue Investigation > Naviguer ou Événements, vous pouvez créer une requête au lieu de cliquer sur les clés méta et les valeurs pour accéder jusqu'aux métadonnées. Les boîtes de dialogue pour créer une requête offrent une aide à la syntaxe grâce à des listes déroulantes de clés méta applicables et d'opérateurs. Les procédures associées sont disponibles dans Interroger les données dans la vue Naviguer.

Pour accéder à cette boîte de dialogue :

  1. Dans le menu Security Analytics, sélectionnez Investigation > Naviguer ou Événements. Les deux vues fournissent un accès à la boîte de dialogue Requête.
    La boîte de dialogue Examiner s'affiche.

  2. Sélectionnez un service, puis cliquez sur Naviguer
  3. Dans la barre d'outils, sélectionnez  Requête.
    La boîte de dialogue Requête s'affiche.
    QueryDDSimple.png

Fonctions

La boîte de dialogue Requête propose trois vues :

  • Simple
  • Avancé 
  • Récente

Dans la vue Simple, vous pouvez créer une requête à l'aide des options affichées dans la boîte de dialogue. Dans la vue Avancé, vous pouvez créer une requête en toute autonomie. Dans la vue Récente, vous pouvez sélectionner une requête dans la liste déroulante des requêtes les plus récentes.

Vue Simple

QueryDDSimple.png

Vue Avancé

QueryDDAdv.png

Vue Récente

QryDDRecent.png

Le tableau suivant décrit la boîte de dialogue Requête.

                                                     
FonctionnalitéDescription :
Sélectionner les métaAffiche une liste déroulante de métagroupes.
OpérateurAffiche une liste déroulante d'opérateurs (=, !=, existe, !existe)
ValeurVous permet de saisir une valeur pour compléter la requête.
RéseauLimite la requête aux paquets si l'option Log n'est pas sélectionnée.
LogLimite la requête aux journaux si l'option Réseau n'est pas sélectionnée.
Zone de requête Permet de saisir une requête dans la vue Avancé. Au début de la saisie, une liste déroulante répertoriant les clés méta disponibles pour le service s'affiche, suivie d'une liste d'opérateurs. Si l'expression saisie dans la zone de recherche n'est pas valide, un message d'avertissement s'affiche à côté. Lorsque la requête est valide, cet avertissement disparaît.
Liste de requêteVous permet de sélectionner une requête parmi les dernières requêtes effectuées dans la vue Récente. Double-cliquez sur une requête pour l'appliquer automatiquement.
AppliquerApplique la nouvelle requête à la vue Investigation actuelle.

Annuler

Ferme la boîte de dialogue sans appliquer les modifications.

RéinitialiserRéinitialiser tous les champs.
Previous Topic:Vue Naviguer
You are here
Table of Contents > Matériaux de référence de procédure d'enquête > Boîte de dialogue Requête

Attachments

    Outcomes