Investigation: Abrir la lista de eventos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Los analistas pueden ver una lista de eventos asociada a una sesión en Investigation > vista Eventos.

Existen dos maneras de mostrar la vista Eventos:

  1. Seleccione Investigación > Eventos en el menú de Security Analytics. Security Analytics ejecuta una consulta predeterminada acerca de las últimas tres horas para el servicio predeterminado (si hay uno configurado) o muestra un cuadro de diálogo en el cual puede seleccionar un servicio y, a continuación, ejecuta la consulta predeterminada. La consulta predeterminada selecciona todos los eventos y la vista Eventos muestra los pertinentes al servicio seleccionado, con los más antiguos en primer lugar. 
  2. En la vista Navegar, haga clic en un valor de metadatos que represente un evento. La vista Eventos muestra los eventos en el servicio seleccionado según el punto de desglose en la vista Navegar. La vista Eventos proporciona tres presentaciones incorporadas de datos de eventos: la Vista detallada, la Vista de lista y la Vista de registro.
    EvDetVw.png
    Puede utilizar consultas, la configuración del rango de tiempo y perfiles para filtrar los eventos mostrados en la vista Eventos. Desde cualquier tipo de vista de la vista Eventos, puede extraer archivos, exportar eventos, exportar registros y abrir el panel Reconstrucción de evento si hace doble clic en un evento. Consulte Examinar eventos para ver información detallada acerca de estas capacidades.
You are here
Table of Contents > Realizar una investigación > Actuar conforme a un punto de desglose en la vista Navegar > Abrir la lista de eventos

Attachments

    Outcomes