Investigation: Cuadro de diálogo Consulta

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En Investigation > vista Navegar o vista Eventos, puede crear una consulta en lugar de hacer clic en las claves y los valores de metadatos para desglosar a los metadatos. Los cuadros de diálogo para la creación de una consulta ofrecen ayuda de sintaxis con listas desplegables de las claves y los operadores de metadatos aplicables. Los procedimientos relacionados están disponibles en Consultar datos en la vista Navegar.

Para acceder a este cuadro de diálogo:

  1. En el menú de Security Analytics, seleccione Investigation > Navegar o Eventos. Ambas vistas proporcionan acceso al cuadro de diálogo Consulta.
    Se muestra el cuadro de diálogo Investigar.

  2. Seleccione un servicio y haga clic en Navegar
  3. En la barra de herramientas, seleccione Consulta.
    Se mostrará el cuadro de diálogo Consulta.
    QueryDDSimple.png

Características

El cuadro de diálogo Consulta tiene tres vistas:

  • Simple
  • Avanzado
  • Recientes

En la vista Simple, puede crear una consulta a partir de las opciones que se muestran en el cuadro de diálogo. En la vista Opciones avanzadas, puede crear una consulta sin orientación. En la vista Reciente, puede seleccionar una consulta en una lista desplegable de consultas recientes.

Vista Simple

QueryDDSimple.png

Vista Opciones avanzadas

QueryDDAdv.png

Vista Reciente

QryDDRecent.png

En la siguiente tabla se describe el cuadro de diálogo Consulta.

                                                     
CaracterísticaDescripción
Seleccionar metadatosMuestra una lista desplegable de grupos de metadatos.
OperadorMuestra una lista desplegable de operadores (=, !=, exists, !exists)
ValorPermite ingresar un valor para completar la consulta.
RedLimita la consulta a paquetes si no se selecciona la opción Registro.
LogLimita la consulta a registros si no se selecciona la opción Red.
Cuadro Consulta Permite ingresar una consulta en la vista Opciones avanzadas. Cuando comienza a escribir, se muestra una lista desplegable de claves de metadatos disponibles para el servicio y, a medida que escribe, se muestra una lista desplegable de operadores. Si la expresión ingresada actualmente en el cuadro Consulta no es válida, aparece una advertencia junto al cuadro. Cuando la consulta es válida, la advertencia se elimina.
Lista ConsultaPermite seleccionar una consulta en una lista de consultas recientes de la vista Reciente. Si se hace doble clic en una consulta, esta se aplica automáticamente.
AplicarAplica la nueva consulta a la vista actual de Investigation.

Cancelar

Cierra el cuadro de diálogo sin aplicar cambios.

RestablecerRestablece todos los campos.
Previous Topic:Vista Navegar
You are here
Table of Contents > Materiales de referencia de Investigation > Cuadro de diálogo Consulta

Attachments

    Outcomes