Investigation: Ver el contexto adicional de un punto de datos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Cuando se realiza una investigación en la vista Navegar o en la vista Eventos, los analistas pueden buscar información de contexto adicional e inteligencia para un punto de datos o un valor de metadatos en diversos orígenes configurados como, por ejemplo, ESA.

Un analista con permiso Context Lookup puede realizar la búsqueda de contexto en las vistas de Investigation. Un administrador debe configurar funciones y permisos como se describe en “Permisos de funciones” y “Administrar usuarios con funciones y permisos” en la Guía de administración de usuarios y seguridad del sistema.

Para realizar la búsqueda de contexto, el administrador debe:

  • Agregar el servicio Context Hub en Security Analytics. (El servicio Context Hub se incluye en Security Analytics 10.6 y superior).
  • Configurar orígenes de datos para el servicio Context Hub como se describe en la Guía de configuración de Context Hub.

Ver el contexto adicional mediante búsqueda de contexto 

Para ver el contexto adicional de un punto de datos en las vistas de Investigation:

  1. Mientras realiza una investigación o un análisis de eventos en el menú de Security Analytics, vaya a la vista Navegar.
    La vista Navegar tiene el panel Valores a la izquierda y el panel Búsqueda de contexto a la derecha, como se muestra a continuación. El panel Búsqueda de contexto no muestra ningún dato hasta que se realiza una búsqueda de contexto. Los valores de metadatos que tienen información de contexto asociada se resaltan con un fondo de color gris.
    F-Navigate-view1.png
  2. Para ver el tipo de datos de contexto que está disponible para un valor de metadatos resaltado, mantenga el mouse sobre un valor de metadatos resaltado.
    Un indicador de en línea muestra qué tipo de datos de contexto están disponibles para los metadatos: ECAT, incidentes, alertas o listas.
    F-Navigate-view-inline-indicator.png
  3. Para ver los datos de búsqueda de contexto del panel Valores, haga clic con el botón secundario en un valor de metadatos resaltado y seleccione Búsqueda de contexto en el menú contextual.
    F-rc-meta-context-lookup.png

El panel Búsqueda de contexto muestra los resultados de búsqueda en función de los datos disponibles en los orígenes configurados.

Nota: El indicador de en línea para los valores de metadatos solo es compatible en la vista Navegar. Para la vista Eventos, debe realizar una búsqueda según demanda con respecto a los valores de metadatos.

Ver los resultados del panel Búsqueda de contexto

En el panel Búsqueda de contexto, puede ver los resultados de búsqueda y explorar datos individuales para una investigación más profunda. Por ejemplo, cuando hace clic en un determinado valor de incidentes, los detalles de los incidentes se muestran en la vista Incident Management.

Para obtener una descripción detallada de la información que se muestra en el panel Búsqueda de contexto, consulte Investigation: Panel Búsqueda de contexto.

Next Topic:Examinar eventos
You are here
Table of Contents > Realizar una investigación > Actuar conforme a un punto de desglose en la vista Navegar > Ver el contexto adicional de un punto de datos

Attachments

    Outcomes