Investigation: Vista Eventos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen las funciones disponibles en Investigation > vista Eventos.

En Investigation > vista Eventos está disponible una lista de eventos asociada con una sesión. Existen dos maneras de mostrar la vista Eventos:

  • Seleccione Investigación > Eventos en el menú de Security Analytics. Security Analytics ejecuta una consulta predeterminada acerca de las últimas tres horas para el servicio predeterminado (si hay uno configurado) o muestra un cuadro de diálogo en el cual puede seleccionar un servicio y, a continuación, ejecuta la consulta predeterminada. La consulta predeterminada selecciona todos los eventos y la vista Eventos muestra los pertinentes al servicio seleccionado, con los más antiguos en primer lugar. 
  • En la vista Navegar, haga clic en un evento. La vista Eventos muestra los eventos en el servicio seleccionado según el punto de desglose en la vista Navegar. 

Esta vista proporciona tres presentaciones incorporadas de datos de eventos: la vista detallada, la vista de lista y la vista de registro. La vista Lista y la Vista detallada están destinadas a la visualización de eventos de paquetes de datos y proporcionan más información para cada evento, que incluye registro de fecha y hora, tipo de evento, tema del evento y tamaño. 

  • La vista Lista muestra la información de las direcciones y los puertos de origen y destino correspondientes de los eventos en forma de resumen en un grid.
  • La Vista detallada muestra todos los metadatos recopilados del evento en una vista paginada.

La vista Registro está optimizada para mostrar información de registro y proporciona más información para cada registro, incluido el registro de fecha y hora, el tipo de evento, el tipo de servicio, la clase de servicio y los registros.

Puede utilizar consultas, la configuración del rango de tiempo y perfiles para filtrar los eventos mostrados en la vista Eventos. Desde cualquier tipo de vista de la vista Eventos, puede extraer archivos, exportar eventos, exportar registros y abrir el panel Reconstrucción de evento si hace doble clic en un evento.

En la siguiente figura se muestra un ejemplo de eventos en la vista detallada. El panel Búsqueda de contexto es visible solo si está configurado el servicio Context Hub.

EvDetVw.png

La siguiente figura es un ejemplo de eventos en la Vista de lista.

EvVwListVw.png

La siguiente figura es un ejemplo de la vista de registro.

EvLogVw1.png

Características

La vista Eventos tiene una barra de herramientas en la parte superior con las siguientes opciones.

                                               
CaracterísticaDescripción
Seleccionar servicioMuestra el nombre del servicio seleccionado junto al ícono. Abre el cuadro de diálogo Seleccionar un servicio, donde puede seleccionar un servicio para el cual se muestra la lista de eventos.
Rango de tiempoMuestra un menú desplegable para seleccionar el rango de tiempo para aplicar a la lista de eventos. Puede elegir una de las opciones estándar o especificar un rango de tiempo personalizado.
Consulta
103-IconInvQuery.png
Se muestra el cuadro de diálogo Crear filtro, en el cual puede ingresar directamente una consulta personalizada en lugar de desglosar a los datos (consulte Crear una consulta personalizada)
Usar perfil
104UseProfilesMenu.png
Muestra el menú Usar perfil; el perfil seleccionado se muestra en la barra de herramientas. Un perfil permite administrar y usar perfiles que pueden incluir grupos de metadatos personalizados, un grupo de columnas predeterminado y una consulta inicial. Los perfiles se aplican a la vista Navegar (consultas y grupos de metadatos) y a la vista Eventos (consultas y grupos de columnas).
Ver el menú despegable de tipo
EventVViewMnu.png
Muestra un menú desplegable para seleccionar el tipo de vista de evento.
  • La Vista detallada muestra los eventos en un formato paginado con información detallada de cada evento.
  • La vista Lista muestra los eventos en formato de cuadrícula con un resumen de cada evento en una fila por separado.
  • La Vista de registro muestra una cuadrícula de eventos orientados a registros con un resumen de cada registro en una fila por separado.
  • Grupos de columnas personalizados muestra la lista de eventos mediante el uso de un grupo de columnas seleccionado en una lista desplegable de grupos de columnas personalizados.
  • Administrar grupos de columnas muestra el cuadro de diálogo para crear y editar grupos de columnas personalizados.
Acciones
104EventsVActions.png
Muestra un menú desplegable con acciones en la vista Eventos:
  • Extraer archivos, exportar eventos como un archivo PCAP o exportar registros.
  • Ver una reconstrucción de evento en una ventana emergente o en una pestaña nueva.
  • Restablecer todos los filtros en la ventana Eventos.
IncidentesMuestra un menú desplegable en el cual puede crear un nuevo incidente o agregar información a un incidente existente.
Buscar eventosLe permite buscar patrones de texto en el conjunto actual de eventos que se muestran. Si hace clic en el campo de búsqueda, se muestra un menú desplegable con opciones de búsqueda. Si hace clic en Aplicar, guarda las opciones seleccionadas y también actualiza las opciones de búsqueda en la vista Navegar y el perfil de investigaciones (consulte Investigation: Opciones de búsqueda).
Configuración
104NavSettingsIcon.png
Muestra los ajustes de Investigation para la vista Eventos (los cuales también se pueden editar en la vista Perfil), de modo que puede cambiarlos sin salir de la vista Eventos. Cuando cambia un ajuste en la vista Eventos, este también se cambia en la vista Perfil (consulte Configurar la vista Navegar y la vista Eventos).

La barra de paginación de la vista Eventos en la parte inferior de la página cuenta con opciones para paginación a través de la lista Eventos.

                                       
CaracterísticaDescripción
104EventsVFirstPg.png Muestra la primera página.
104EventsVPrevPg.png Muestra la página anterior.
104EventsVPgN.png Si no habilitó la opción Paginación en lista de eventos de Investigation optimizada para velocidad en el cuadro de diálogo Preferencias de Investigation, se habilita la paginación mediante el ingreso de un número de página específico.
104EventsVNextPg.png Muestra la página siguiente.
104EventsVLastPg.png Muestra la última página.
104EventsVPgRef.png Actualiza la lista de eventos.
Elementos por páginaMuestra una lista de selección para la cantidad de elementos a mostrar en una página.

Panel Búsqueda de contexto

Después de configurar el servicio Context Hub, puede ver la información contextual para los valores de metadatos en la vista Navegar y en la vista Eventos del módulo Investigation. Para obtener más información sobre cómo configurar el servicio Context Hub, consulte Guía de configuración de Context Hub.

Para obtener información acerca de cómo realizar la búsqueda de contexto de valores de metadatos, consulte Ver el contexto adicional de un punto de datos.

El servicio Context Hub está preconfigurado con un mapeo predeterminado de tipos de metadatos y claves de metadatos. Para obtener información sobre el mapeo del valor de metadatos de Context Hub con clave de metadatos de Investigation, consulte “Administrar el mapeo de tipos de metadatos y claves de metadatos” en la Guía de configuración de Context Hub.

En la siguiente figura se muestra la opción Búsqueda de contexto cuando hace clic con el botón secundario en un valor de metadatos.
F-Events-view.png

Para obtener más información sobre los resultados de búsqueda y la información contextual de distintos orígenes de datos, consulte “Panel Búsqueda de contexto” en la Guía de configuración de Context Hub.

You are here
Table of Contents > Materiales de referencia de Investigation > Vista Eventos

Attachments

    Outcomes