Investigation: Usar perfiles de Investigation para encapsular vistas personalizadas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica a los analistas cómo usar perfiles que definen un conjunto de preferencias de Investigation para las vistas Navegar y Eventos.

El uso de perfiles es una manera rápida y fácil de personalizar los datos que se muestran en Investigation. En el cuadro de diálogo Administrar perfiles, puede usar un perfil para especificar los grupos de metadatos y los grupos de columnas que se muestran de forma predeterminada, para agregar consultas a una investigación y para importar o exportar perfiles.

Nota: Los perfiles se comparten entre usuarios en la misma red de Security Analytics. Si un usuario modifica o elimina un perfil, esto afecta lo que está disponible para los demás usuarios.

Si tiene múltiples perfiles, puede alternar entre ellos para cambiar rápidamente a las preferencias del perfil seleccionado. Si un perfil está activo actualmente, el título del menú Perfil se reemplaza por el nombre del perfil.

En la siguiente figura, esto se ilustra en la vista Navegar. El nombre del perfil se muestra entre Consulta y Metadatos.

NavVwTb.png

En la siguiente figura, esto se ilustra en la vista Eventos. El nombre del perfil se muestra entre Consulta y Vista de lista.

EvTbProf.png

Navegar al cuadro de diálogo Administrar perfiles

  1. En el menú de Security Analytics, seleccione Investigation > Navegar o Investigation > Eventos.
  2. Si se muestra el cuadro de diálogo Investigar, seleccione un servicio y haga clic en Navegar.
  3. En la barra de herramientas, seleccione Perfil > Administrar perfiles.
    Se muestra el cuadro de diálogo Administrar perfiles.
    ManProfDg.png

Crear y editar perfiles

  1. En el cuadro de diálogo Administrar perfiles, seleccione un perfil existente mediante un clic en la casilla de verificación junto al nombre o haga clic en Ícono Agregar para crear un nuevo perfil.
    El panel derecho está disponible.
  2. Edite o ingrese el nombre del perfil. Para esto, escríbalo en el campo Nombre. El nombre debe tener entre dos y 80 caracteres.
  3. Seleccione un grupo de metadatos en la lista desplegable Grupo de metadatos. Puede agregar grupos de metadatos personalizados como se describe en Administrar grupos de metadatos definidos por el usuario.
  4. Seleccione un grupo de columnas para la lista desplegable Grupo de columnas. Puede agregar grupos de columnas personalizados como se describe en  Administrar grupos de columnas en la vista Eventos.
  5. Escriba consultas para filtrar los resultados en el campo Consulta previa. Consulta previa sigue la misma sintaxis que el generador de consultas. La consulta previa en la figura usa un grupo de metadatos llamado crypto exists.
  6. Haga clic en Guardar para guardar el perfil sin usarlo o haga clic en Guardar y aplicar para guardar el perfil y usarlo de inmediato.
    Si hace clic en Guardar y aplicar, se muestra un cuadro de diálogo de confirmación antes de que el perfil seleccionado se configure como activo.

Cambiar el perfil activo

Si no ve resultados suficientes o los resultados correctos en las vistas Navegar o Eventos, es posible que haya un perfil activo. Si no desea usar ningún perfil, puede hacer clic en Desactivar perfiles en el menú desplegable Perfiles.

Para usar otro perfil:

  1. En la barra de herramientas de las vistas Navegar o Eventos, abra el menú desplegable Perfiles.
  2. Mantenga el mouse sobre la opción Perfil para mostrar una lista desplegable de perfiles disponibles.
  3. Seleccione el perfil que desea usar.
    La configuración del perfil se aplica de inmediato.

Si desea cambiar el perfil activo en el cuadro de diálogo Administrar perfil:

  1. En la barra de herramientas de las vistas Navegar o Eventos, seleccione Perfiles > Administrar perfiles.
    Se muestra el cuadro de diálogo Administrar perfiles.
  2. Seleccione un perfil en el panel de la izquierda y haga clic en Guardar y aplicar.
    Se muestra un cuadro de diálogo de confirmación.
  3. Haga clic en .
    La configuración del perfil se aplica de inmediato.

Importar perfiles

Puede cargar o importar archivos .jsn que se descargaron de otro servicio.

  1. En el cuadro de diálogo Administrar perfiles, haga clic en Import.png en la barra de herramientas del panel de la izquierda.
  2. Se muestra el cuadro de diálogo Importación de perfil.
  3. Haga clic en Navegar o en el campo Cargar archivo para seleccionar un archivo de la computadora.
  4. Cuando se haya seleccionado el archivo, haga clic en Cargar.
    El perfil se muestra en el panel de la izquierda.

Descargar perfiles

Los perfiles se descargan como archivos .jsn.

  1. En el cuadro de diálogo Administrar perfiles, seleccione uno o más perfiles en el panel de la izquierda.
  2. En la barra de herramientas del panel de la izquierda, haga clic en Export.png.
    La descarga comienza de inmediato.
You are here
Table of Contents > Realizar una investigación > Filtrar información en la vista Navegar > Usar perfiles de Investigation para encapsular vistas personalizadas

Attachments

    Outcomes