Investigation: Comenzar una investigación

Document created by RSA Information Design and Development on Feb 9, 2017Last modified by Susan Ewald on Feb 28, 2017
Version 2Show Document
  • View in full screen mode
  

Los analistas pueden comenzar una investigación de datos en un servicio o una recopilación de Security Analytics, lo cual da lugar a la carga de valores.

Para comenzar una investigación en Security Analytics, se debe especificar un servicio.

  • Security Analytics abre la vista Navegar con el servicio predeterminado especificado por el usuario seleccionado.
  • Si actualmente no se ha especificado ningún servicio predeterminado y el ID del servicio no se encuentra en la URL, Security Analytics presenta un cuadro de diálogo que permite seleccionar el servicio o la recopilación que se investigarán.
  • Cuando un servicio se seleccionó de forma manual o predeterminada en la vista Navegar, puede cambiar el servicio o la recopilación que se investigará mediante la selección del nombre del servicio en la barra de herramientas. Security Analytics presenta el cuadro de diálogo para seleccionar el servicio que se investigará.

Nota: El servicio Archiver no aparece en la vista Navegar para minimizar la experiencia del usuario de bajo rendimiento cuando se realizan investigaciones. Archiver está disponible en la vista Eventos para exportaciones de registros y mejora de funcionalidades de búsqueda. 

Con un servicio o una recopilación seleccionados, Security Analytics está listo para cargar datos para el servicio o la recopilación. Varios ajustes en el cuadro de diálogo Configuración de la vista Navegar y de la vista Eventos o en Perfiles > panel Preferencias > pestaña Investigaciones afectan el proceso de carga: Umbral, Número máximo de resultados de valores, Mostrar información de depuración, Cargar valores automáticamente y Optimizar cargas de la página Investigation (consulte Configurar las vistas y las preferencias de Investigation).

Nota: Si especificó Cargar valores automáticamente, Security Analytics completa los datos de forma automática. De lo contrario, debe seleccionar el botón Cargar. Security Analytics completa los metadatos en el panel Valores de la vista Navegar y los resultados se pueden ver casi de inmediato.

En el resto de este tema se proporcionan instrucciones para comenzar la investigación de datos de un servicio.

Nota: Solo los usuarios a los cuales se asignó la función de administrador pueden crear una recopilación y solo el creador de la recopilación puede investigarla.

Procedimientos

Comenzar una investigación (sin servicio predeterminado)

  1. En el menú de Security Analytics, seleccione Investigation > Navegar.
    Se muestra el cuadro de diálogo Investigar.
    INVDgServ.png
  2. Haga doble clic en un servicio o seleccione uno y haga clic en Navegar.
    El panel resultante muestra la actividad del servicio seleccionado.
  3. Si desea modificar opciones de la investigación antes de realizar la carga, puede crear o modificar un perfil personalizado, aplicar otro rango de tiempo, crear o aplicar un grupo de metadatos y realizar una consulta personalizada, como se describe en Filtrar información en la vista Navegar.
  4. Cuando esté listo, haga clic en 103-SP2Icon-LoadValues.png.
    Comienza la carga de los datos del servicio seleccionado.
    NavVwBrok.png
    Con el servicio seleccionado y los datos cargados, está listo para comenzar a analizar los datos.

Configurar o borrar el servicio predeterminado

Puede configurar o borrar el servicio predeterminado en el cuadro de diálogo Investigar un servicio.

  1. Haga clic en el nombre del servicio en la barra de herramientas.
    Se muestra el cuadro de diálogo Investigar.
    INVDgServ.png
  2. Seleccione un servicio en la cuadrícula Servicios y haga clic en ic-DefServ.png.
    El servicio se convierte en el valor predeterminado (lo indica Predeterminado entre paréntesis después del nombre del servicio).
  3. Para borrar el servicio predeterminado, selecciónelo en la cuadrícula y haga clic en ic-DefServ.png y, a continuación, haga clic en Cancelar para cerrar el cuadro de diálogo.
    No se configura un servicio predeterminado. 

Nota: El botón Cancelar no cancela la selección del servicio predeterminado. Simplemente cierra el cuadro de diálogo sin tener que navegar al servicio seleccionado actualmente en la cuadrícula. La configuración de un servicio predeterminado que es diferente del servicio que se investiga en la actualidad, no actualiza la vista Navegar. Debe seleccionar explícitamente y navegar a un servicio diferente.

Comenzar una investigación (se especifica el servicio predeterminado)

  1. En el menú de Security Analytics, seleccione Investigation > Navegar.
    Si el ajuste de Cargar valores automáticamente está desactivado, la vista Navegar se muestra con el servicio predeterminado seleccionado y listo para cargar datos. Si el ajuste Cargar valores automáticamente está activado, se cargan los valores, como se muestra en el paso 3.
    NavVwLoadVal.png
  2. Si desea modificar opciones de la investigación antes de realizar la carga, puede crear o modificar un perfil personalizado, aplicar otro rango de tiempo, crear o aplicar un grupo de metadatos y realizar una consulta personalizada.
  3. Cuando esté listo, haga clic en 103-SP2Icon-LoadValues.png.
    Los valores del servicio se cargan de acuerdo con las opciones seleccionadas.
    NavVwBrok.png
    Con el servicio seleccionado y los datos cargados, está listo para comenzar a analizar los datos.

Cambiar el servicio o la recopilación que se investigará

  1. En la vista Navegar, haga clic en 103-SP2DeviceName.png (el nombre del servicio) en la parte superior del panel de opciones.
    Se muestra el cuadro de diálogo Investigar.
    INVDgServ.png
  2. Haga doble clic en un servicio o seleccione uno y haga clic en Navegar. El panel resultante muestra la actividad del servicio seleccionado.
    Si el ajuste Cargar valores automáticamente está activado, se cargan los valores, como se muestra en el paso 3. De lo contrario, se muestra la vista Navegar con el servicio predeterminado seleccionado y los datos listos para cargarse. 
    NavVwLoadVal.png
  3. Cuando esté listo, haga clic en 103-SP2Icon-LoadValues.png.
    Los valores del servicio comienzan a cargarse de acuerdo con las opciones seleccionadas.
    NavVwBrok.png
    Con el servicio seleccionado y los datos cargados, está listo para comenzar a analizar los datos.

Investigar recopilaciones de restauración de Workbench

Este procedimiento permite que los administradores seleccionen contenido de una recopilación existente que se volverá a procesar para realizar una investigación más detallada.

Nota: Solo un usuario con privilegios administrativos puede crear una recopilación y usted solo puede ver las recopilaciones que creó.

Para volver a procesar los datos con el fin de realizar una investigación más detallada:

  1. En el menú de Security Analytics, seleccione Investigation > Navegar.
    Se muestra el cuadro de diálogo Investigar.
    INVDgCollect.png
  2. Seleccione un servicio de Workbench y un nombre de Workbench que desee investigar.
  3. Haga clic en Navegar para realizar una investigación sobre el servicio de Workbench que seleccionó.
    Haga clic en Cancelar para seleccionar otro servicio de Workbench que se investigará.
    Se muestra la vista Investigación.
    investwbsvc2020415.png
    Con la recopilación seleccionada y los datos cargados, está listo para comenzar a analizar los datos.
You are here
Table of Contents > Realizar una investigación > Comenzar una investigación

Attachments

    Outcomes