Investigation : Définir la méthode de quantification et trier la séquence des résultats de clé méta

Document created by RSA Information Design and Development on Feb 8, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit une procédure pour sélectionner la façon dont les résultats de chaque clé méta sont quantifiés et séquencés dans la vue Investigation > Naviguer.

Chaque section de clé méta dans la vue Investigation > Naviguer contient une liste classée des valeurs, affichent chaque valeur de clé méta (Valeur) et son nombre (Total). Vous pouvez indiquer si :

  • Les résultats de chaque section de clé méta sont triés selon la Valeur ou le Total.
  • Les résultats sont triés en ordre croissant ou décroissant.
  • Les valeurs affichées pour chaque clé méta sont quantifiées par le nombre de paquets (Nombre de paquets), le nombre de sessions ou de logs (Quantifier par nombre d'événements) ou la taille des événements (Quantifier par taille d'événement).

Remarque :  Si vous possédez un décodeur de log et un décodeur de paquet pour lequel vous affichez les métadonnées, le calcul des éléments réellement comptés dépend du type de clé. Si vous sélectionnez Quantifier par nombre de paquets et observez les logs, la sortie de la vue Parcourir est identique à celle que vous auriez obtenue en sélectionnant Quantifier par nombre d'événements (voir Investigation - vue Naviguer pour plus d'informations).

Cette image montre la clé méta Event Type présentée selon le Total dans l'ordre Décroissant. La valeur possédant le plus grand nombre de correspondances est présentée en premier. La valeur configuration possède 232 correspondances et est répertoriée en premier. La valeur management ne possède que huit correspondances et est présentée en dernier. La méthode de quantification est Décompte d'événements.

SortTotDesc.png

Cette image montre les clés méta Event Type présentées selon la Valeur dans l'ordre Décroissant. Les noms de valeur sont présentés par ordre alphabétique, en commençant par la fin de l'alphabet. La valeur management est répertoriée en premier. La valeur authentication est présentée en dernier. La méthode de quantification est Décompte d'événements.

SortValDesc.png

Pour sélectionner la méthode de quantification du nombre de clés méta et l'ordre des résultats de clé méta affichés dans la vue Naviguer :

  1. Dans la barre d'outils, sélectionnez Décompte d'événements, Taille des événements ou Nombre de paquets et choisissez l'une des options de quantification dans le menu déroulant. Le libellé du menu affiche l'option sélectionnée.
    INVQuantifyMn.png
    L'affichage actuel est rechargé selon votre sélection.
  2. Dans la barre d'outils, sélectionnez Total ou Valeur et choisissez l'une des méthodes de classement dans le menu déroulant. Le libellé du menu affiche l'option sélectionnée.
    INVOrderMn.png
    L'affichage actuel est rechargé selon votre sélection.
  3. Dans la barre d'outils, sélectionnez Croissant ou Décroissant et choisissez l'une des options d'ordre de tri dans le menu déroulant. Le libellé du menu affiche l'option sélectionnée.
    L'affichage actuel est rechargé selon votre sélection.
    INVSortMn.png
You are here
Table of Contents > Mener une procédure d'enquête > Filtrer les informations dans la vue Naviguer > Définir la méthode de quantification et trier la séquence des résultats de clé méta

Attachments

    Outcomes