Investigation : Effectuer une recherche verticale dans les données dans le panneau Valeurs

Document created by RSA Information Design and Development on Feb 8, 2017
Version 1Show Document
  • View in full screen mode
  

Security Analytics affiche l'activité et les valeurs du service sélectionné dans la vue Investigation > Naviguer. Pour rechercher des données, les analystes effectuent une recherche verticale dans les données en cliquant sur une clé méta ou une valeur méta, qui est traitée comme une requête. Dans le panneau Valeurs, chaque requête est ajoutée aux données du fil d'Ariane. Cela entraîne l'affichage d'un fil d'Ariane en haut avec un fil pour chaque requête. Vous pouvez modifier le fil d'Ariane pour insérer ou supprimer une requête.

Effectuer une recherche verticale dans un sous-ensemble de métadonnées

  1. Lancez une procédure d'enquête pour afficher les métadonnées dans la vue Naviguer.
    NavViewConc.png
  2. Pour effectuer une recherche verticale dans les métadonnées, effectuez une ou plusieurs des opérations suivantes :
    1. Cliquez sur une clé méta, par exemple, Pays d’origine ou Pays de destination.
    2. Cliquez sur une valeur méta, le texte en bleu dans les résultats. Par exemple, Italie.
      Chaque fois que vous cliquez sur une clé méta ou une valeur méta, la requête de procédure d'enquête pivote vers un point focal ou un point de recherche verticale rétréci, au sein des données. À chaque point de recherche verticale, le panneau Valeurs est mis à jour et le nouveau point de recherche verticale s'affiche dans le fil d'Ariane. Voici un exemple du premier fil.
      BrdCrmb.png
      Ceci est l'exemple d'un long fil d'Ariane qui ne rentre pas dans la barre d'outils. La dernière requête qui s'insère est suivie d'un menu déroulant qui répertorie les requêtes supplémentaires. Pour sélectionner un point de recherche verticale dans le dépassement de capacité, cliquez sur l'icône correspondante et sur une requête dans la liste déroulante.
      OvrflwDP.png

Ajouter une requête au fil d'Ariane

Dans le fil d'Ariane, vous pouvez cliquer sur l'un des fils pour afficher le menu Requête. Vous pouvez insérer une nouvelle requête avant un fil et en ajouter une nouvelle à la fin d'un fil. Après chaque modification dans le fil, Security Analytics actualise les résultats.

Pour ajouter une requête au fil d'Ariane :

  1. Cliquez sur un fil.
    Le menu Fil d'Ariane s'affiche.
    BrdCrmbMenu.png
  2. Pour ajouter une requête au fil d'Ariane, sélectionnez Ajouter ou Insérer avant.
    La boîte de dialogue Créer un filtre s'affiche.
    CrtFiltDg.png
  3. Créez la requête comme décrit dans Créer une requête personnalisée.

Modifier une requête au fil d'Ariane

Dans le fil d'Ariane, vous pouvez cliquer sur l'un des fils pour afficher le menu Requête. Vous pouvez supprimer un fil et modifier une requête dans un fil. Après chaque modification dans le fil, Security Analytics actualise les résultats.

Pour utiliser les requêtes dans le fil d'Ariane :

  1. Cliquez sur un fil.
    Le menu Fil d'Ariane s'affiche.
    103SP2BCEditMenu.png
  2. Pour modifier une requête dans le fil d'Ariane, sélectionnez Modifier.
    La boîte de dialogue Créer s'affiche avec la requête sélectionnée ouverte à des fins de modification.
    EditFiltIPDg.png
  3. Modifiez les champs comme décrit dans Créer une requête personnalisée.

Recherche rapide dans une clé méta

  1. Déplacez la souris sur une section de clé méta, puis cliquez sur la loupe.
    Le formulaire Recherche rapide, qui contient un comparateur et un opérande facultatif pour la recherche, s'affiche.
    QSForm.png
  2. (Facultatif) Si vous souhaitez fermer le formulaire de recherche, cliquez de nouveau sur la loupe.
  3. Sélectionnez l'opération dans la liste déroulante située à gauche, puis saisissez la valeur du texte à rechercher. Ensuite, cliquez sur Recherche verticale pour effectuer l'opération.
    Les métadonnées de cette clé méta servent à effectuer une recherche verticale dans les métadonnées actuelles.

Afficher les informations relatives aux clés méta dans la vue Naviguer

Pour consulter les détails relatifs à une clé méta, en particulier le nom de la clé, le niveau d'index défini pour afficher la clé méta, ainsi que la vue par défaut définie pour la clé méta :

  1. Cliquez sur le menu déroulant en regard de la clé méta.
    MetKeyDD.png
  2. Sélectionnez Info sur la clé méta.
    La boîte de dialogue Info sur la clé méta s'affiche.
  3. Lorsque vous avez terminé de la consulter, cliquez sur Closedialog.png.
  4. (Facultatif) Pour afficher les noms des méta trouvés pour la clé méta sous la forme d'une liste de valeurs séparées par des virgules, cliquez sur le menu déroulant en regard de la clé méta et sélectionnez Afficher comme CSV.
    La boîte de dialogue Affichage des valeurs au format CSV s'affiche.
  5. Lorsque vous avez terminé de la consulter, cliquez sur Fermer.
  6. (Facultatif) Si vous souhaitez masquer les résultats de la clé méta au niveau du point de recherche verticale actif, cliquez sur le menu déroulant en regard de la clé méta, puis cliquez sur Masquer les résultats.

Affichage des événements associés à une valeur méta

La vue Événements fournit des détails supplémentaires sur un événement en deux points de vue différents : Liste des événements et vue Détails.

  1. Dans la vue Naviguer, effectuez une recherche verticale dans les métadonnées sur lesquelles votre procédure d'enquête est axée.
  2. Cliquez sur le nombre (en vert) en regard de la valeur méta bleue.
    La vue Événements correspondant au point de recherche verticale actif s'affiche.

    Les opérations que vous pouvez effectuer dans la vue Événements sont décrites dans Examiner des événements.

Recherche d'événements spécifiques associés à une valeur méta

  1. Dans la vue Naviguer, effectuez une recherche verticale dans les métadonnées qui font l'objet de votre investigation (cliquez sur une valeur méta ou ajoutez une requête).
  2. Saisissez une chaîne de recherche dans la zone Rechercher, puis appuyez sur la touche Entrée ou cliquez sur Rechercher.
    Vous pouvez également sélectionner et définir vos préférences de mode de recherche. Voir Investigation - Options de recherche pour obtenir des informations détaillées.
    NavViewSearchExG.png
    La vue Événements s'ouvre dans un nouvel onglet et affiche les résultats de la recherche. Votre sélection de période et vos recherches verticales (requêtes) sont reportées dans la vue Événements.  
    NavViewSearchExG2.png

Afficher une valeur méta sélectionnée dans Live

  1. Dans la vue Naviguer, effectuez une recherche verticale dans les métadonnées sur lesquelles votre procédure d'enquête est axée.
  2. Cliquez avec le bouton droit de la souris sur une valeur méta (le texte en bleu).
    Le menu déroulant Valeur méta s'affiche.
  3. Pour rechercher la valeur méta dans Security Analytics Live, sélectionnez Recherche dans Live.
    La vue Live Search s'affiche avec la valeur méta saisie dans le champ Valeurs méta générées ; elle est prête pour une recherche.

Recentrer la procédure d'enquête sur un point de recherche verticale

  1. Cliquez avec le bouton droit de la souris sur une valeur méta (le texte en bleu).
    Le menu déroulant Valeur méta s'affiche.
    BlConMenInv.png
  2. Choisissez l'une des options de recentrage.
    La recherche verticale est recentrée en fonction de votre choix.

Recherche d'un nombre spécifique dans un nouvel onglet

Pour afficher le nombre d'une valeur méta dans un nouvel onglet ou pour afficher un Geomap des emplacements de la valeur méta sélectionnée :

  1. Cliquez avec le bouton droit sur un nombre correspondant à une valeur méta (le nombre en vert suivant la valeur méta en bleu).
    Le menu contextuel s'affiche.
  2. (Facultatif) Pour ouvrir une procédure d'enquête distincte pour la valeur méta spécifique, sélectionnez Ouvrir dans un nouvel onglet.
  3. (Facultatif) Pour ouvrir un Geomap affichant les emplacements d'origine de la valeur méta choisie, sélectionnez Emplacements de géo-mappage dans un nouvel onglet.
You are here
Table of Contents > Mener une procédure d'enquête > Interroger les données dans la vue Naviguer > Effectuer une recherche verticale dans les données dans le panneau Valeurs

Attachments

    Outcomes