Investigation: Administrar y aplicar claves de metadatos predeterminadas en una investigación

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Cuando los analistas realizan una investigación de datos capturados en Investigation, se carga un conjunto de claves de metadatos predeterminado, el cual se muestra en una secuencia predeterminada en la vista Navegar > panel Valores. La secuencia y el contenido predeterminados se basan en las claves de metadatos del servicio que se investiga. Los analistas pueden especificar las claves de metadatos para mostrar durante la navegación mediante la selección de las claves de metadatos predeterminadas o de un grupo de claves de metadatos definido por el usuario, que proporciona una gran flexibilidad para definir claves de metadatos. Esto puede ayudar a desglosar más directamente los datos deseados y reducir el tiempo de carga mediante la prevención de la carga de metadatos que no es de interés en la investigación actual.

Si ningún grupo de metadatos personalizado está vigente, la vista Navegar se muestra con la visibilidad de claves de metadatos especificada en el cuadro de diálogo Claves de metadatos predeterminadas. Para optimizar la carga de claves de metadatos en la vista Navegar > panel Valores, Security Analytics no abre claves de metadatos no indexadas de forma predeterminada. Cuando abre una clave de metadatos no indexada en la vista Valores, Security Analytics comienza a cargar valores para esa clave de metadatos. Si el tiempo de carga es excesivo, el tiempo de espera de la carga de las claves de metadatos se agota con un mensaje. El título, los valores y los conteos de las claves de metadatos no indexadas no se pueden desglosar en el panel Valores. El etiquetado adicional en Investigation identifica las claves de metadatos no indexadas, que también estaban presentes en versiones anteriores.

Para seleccionar las claves de metadatos a aplicar en su investigación, puede:

  • Seleccionar las claves de metadatos predeterminadas.
  • Seleccione un conjunto de claves de metadatos definido por el usuario, denominado grupo de metadatos.

Nota:  Security Analytics no tiene grupos de metadatos incorporados además del grupo predeterminado. Se deben definir grupos de metadatos adicionales antes de que aparezcan en el menú Usar grupo de metadatos. Una vez creados, los grupos de metadatos definidos por el usuario se pueden editar, eliminar, exportar para su uso en otros servicios e importar al servicio que se está investigando. Todos estos procedimientos están dentro de un tema aparte: Administrar grupos de metadatos definidos por el usuario.

El cuadro de diálogo Claves de metadatos predeterminadas permite especificar la vista predeterminada y mostrar la secuencia de claves de metadatos durante la navegación en la vista Investigation > Navegar para un servicio específico. En el caso de cada clave o de todas las claves, puede establecer la vista predeterminada en:

  • Oculta: Los resultados de la clave de metadatos predeterminada se ocultan y no están disponibles para carga.
  • Abierto: Los resultados de la clave de metadatos predeterminada son abiertos y se muestran todos los valores y conteos.
  • Cerrada: Los resultados de la clave de metadatos predeterminada son cerrados, solamente se puede ver el nombre de los metadatos.
  • Automática: La carga de claves de metadatos predeterminadas se controla mediante el nivel de índice, el cual debe indexarse según valor. 

Cuando use las claves de metadatos predeterminadas, tenga presente que se pueden modificar para distintos servicios y que es posible que no vea el mismo conjunto de claves de metadatos predeterminadas cuando navegue a un punto de desglose en diferentes servicios. Si no ve los datos que espera, puede ser necesario cambiar la vista inicial de las claves de metadatos predeterminadas.

Cuando cambia el estado inicial de las claves de metadatos predeterminadas en la vista Navegar, el cambio persiste para ese servicio. Cuando se agregan nuevas claves al archivo de índice personalizado para un servicio Core (por ejemplo, broker-custom-index.xml y decoder-custom-index.xml), las nuevas claves se agregan a la lista de claves de metadatos predeterminadas. Los cambios que hace en la vista Navegar se aplican solo al servicio actual.

Usar claves de metadatos predeterminadas

Para especificar que la vista Navegar inicial se abra con las claves de metadatos predeterminadas:

  1. En el menú de Security Analytics, seleccione Investigation > Navegar.
  2. Seleccione un servicio y elija Navegar.
  3. En el menú Metadatos, seleccione Usar claves de metadatos predeterminadas.
    Si hay una investigación en curso, los datos se vuelven a cargar en la vista actual y un ícono resalta la opción seleccionada. Si aún no se cargan datos, las claves de metadatos predeterminadas se usan para la carga siguiente.

Configurar claves de metadatos predeterminadas

Para configurar la vista predeterminada de claves de metadatos predeterminadas en la vista Investigation > Navegar:

  1. En la barra de herramientas de la vista Navegar, seleccione Metadatos > Administrar claves de metadatos predeterminadas.
    El cuadro de diálogo Administrar claves de metadatos predeterminadas se muestra con la lista de claves de metadatos disponibles para el servicio.
    ManDefMetKeyDg.png
  2. (Opcional) Para cambiar el orden de las claves, seleccione una o más claves y arrastre los valores hacia arriba o hacia abajo por la lista de claves.
  3. Realice una de las siguientes acciones
    1. (Opcional) Para cambiar la vista predeterminada de todas las claves de metadatos, asegúrese de que no se ha seleccionado ninguna clave y en la barra de herramientas, seleccioneViewOption.png.
    2. (Opcional)Para cambiar la vista predeterminada de una o más claves, seleccione las claves y en la barra de herramientas, seleccione  ViewOption.png.
      Se muestra una lista desplegable de las posibles vistas iniciales de todas las claves de metadatos predeterminadas.
    3. (Opcional) Para volver a la vista predeterminada de claves de metadatos como se especifica en el archivo de índice del servicio, asegúrese de que no esté seleccionada ninguna clave y, en la barra de herramientas, seleccione ViewOption.png > Automático.
      ManDefMetKeyMenu.png
      Cuando modifica las claves de metadatos predeterminadas para una clave de metadatos no indexada, no puede configurar la clave en ABIERTO. Si cambia a ABIERTO la vista predeterminada para un grupo de claves de metadatos y algunas de las claves de metadatos no están indexadas, estas claves vuelven a AUTOMÁTICO. En consecuencia, la clave de metadatos se carga automáticamente solo si está indexada, y las claves de metadatos no indexadas se CIERRAN hasta que se abren de forma manual.
  4. Seleccione una de las vistas.
  5. Para guardar los cambios, haga clic en Aplicar.
    Las claves de metadatos que se muestran en la vista Navegar están ajustadas a sus especificaciones. Si las claves de metadatos predeterminadas están ocultas, los valores de las claves de metadatos no se muestran en la investigación en absoluto. Si las claves de metadatos predeterminadas están cerradas, los valores de las claves de metadatos no se cargan de forma predeterminada, pero puede cargar las claves de metadatos individuales de forma manual en la vista Navegar.
You are here
Table of Contents > Realizar una investigación > Filtrar información en la vista Navegar > Administrar y aplicar claves de metadatos predeterminadas en una investigación

Attachments

    Outcomes