Investigation : Définir la période d'investigation

Document created by RSA Information Design and Development on Feb 8, 2017
Version 1Show Document
  • View in full screen mode
  

Lorsque vous menez une procédure d'enquête dans la vue Investigation > Naviguer, les options de période limitent les résultats renvoyés. Vous pouvez sélectionner :

  • Une période relative à la collection. Les plages relatives à la collection sont basées sur la dernière heure de collecte pour les données.
  • Une période relative au calendrier.
  • Une période personnalisée.
  • Toutes les données.

La période sélectionnée (type) est affichée dans le panneau Options en tant que libellé Plage horaire ; par défaut, le libellé est 3 dernières heures. L'affichage Période affiche les premier et dernier horodatages pour la période utilisée pour les métadonnées.

Remarque :  La période est basée sur le fuseau horaire configuré dans le panneau Préférences du profil, comme indiqué dans « Configurer les préférences utilisateur » dans le Guide de mise en route de Security Analytics.

Sélectionner une période intégrée pour la procédure d'enquête

  1. Dans le panneau Options, cliquez sur l'option Période dans la barre d'outils de la vue Naviguer. La période par défaut est 3 dernières heures, mais une valeur différente de la liste de sélection, par exemple Toutes les données ou Dernière heure, peut déjà être sélectionnée et utilisée en tant que libellé dans le panneau Options.
    La liste de sélection Période s'affiche.
    TimRngMn.png
  2. Exécutez l'une des opérations suivantes :
    1. Si vous souhaitez afficher toutes les données, sélectionnez, select Toutes les données.
    2. Si vous souhaitez définir une période en minutes, heures ou jours relative à la collection, sélectionnez une valeur telle que 10 dernières minutes, 3 dernières heures ou 5 derniers jours.
    3. Si vous souhaitez définir une période relative au jour actuel, sélectionnez Hier, Toute la journée ou une partie de la journée, telle que Début de matinée, Matin, Après-midi ou Soir.
    4. Si vous souhaitez définir une période unique, sélectionnez Personnalisé dans le menu Période et suivez la procédure ci-dessous.
      La période sélectionnée est appliquée aux résultats en cours dans le panneau Valeurs.

Spécifier une période personnalisée pour une procédure d'enquête

  1. Sélectionnez Personnalisé dans le menu Période.
    Les options de sélection de date s'affichent dans la barre d'outils.
    NavCustBeg.png
  2. Dans les champs Date de début et Date de fin, procédez comme suit pour spécifier la date et l'heure :
    1. Cliquez sur une date dans le calendrier.
    2. (Facultatif) Sélectionnez l'heure dans les champs Heure, Minute et Seconde, ou cliquez sur Maintenant. La sélection de l'heure est l'heure actuelle par défaut.

Remarque : Si vous spécifiez une heure de début ou de fin personnalisée en secondes, l'heure de début en secondes a toujours la valeur par défaut :00, alors que l'heure de fin en secondes a toujours la valeur par défaut :59. Par exemple, si vous utilisez une valeur temporelle pour effectuer une recherche verticale d'un problème, l'heure de recherche est interprétée sous la forme suivante : « HH:MM:00  HH:MM:59 ». Les secondes s'affichent dans ce format pour les fonctions disponibles sous Investigation > Naviguer.

  1. Pour appliquer la plage, cliquez sur OK.
    La période sélectionnée est appliquée aux résultats en cours dans le panneau Valeurs.
You are here
Table of Contents > Mener une procédure d'enquête > Filtrer les informations dans la vue Naviguer > Définir la période d'investigation

Attachments

    Outcomes