Investigation: Desglosar a datos en el panel Valores

Document created by RSA Information Design and Development on Feb 9, 2017Last modified by Susan Ewald on Feb 28, 2017
Version 2Show Document
  • View in full screen mode
  

Security Analytics muestra la actividad y los valores del servicio seleccionado en la vista Investigation > Navegar. Para investigar los datos, los analistas desglosan a estos, para lo cual hacen clic en una clave de metadatos o en un valor de metadatos, lo que se trata como una consulta. En el panel Valores, cada consulta se agrega a los datos de la ruta de navegación. Esto da como resultado una ruta de navegación en la parte superior, con una ruta de navegación para cada consulta. Puede editar la ruta de navegación para insertar o quitar una consulta.

Desglosar a un subconjunto de metadatos

  1. Inicie una investigación para mostrar los metadatos en la vista Navegar.
    NavViewConc.png
  2. Para desglosar a los metadatos, realice cualquier combinación de las siguientes acciones:
    1. Haga clic en una clave de metadatos, por ejemplo, País de origen o País de destino.
    2. Haga clic en un valor de metadatos, el texto de color azul en los resultados. Por ejemplo, Italia.
      Cada vez que hace clic en una clave de metadatos o en un valor de metadatos, la consulta de investigación cambia a un punto focal restringido, o punto de desglose, en los datos. En cada punto de desglose, el panel Valores se actualiza y el nuevo punto de desglose se muestra en la ruta de navegación. El siguiente es un ejemplo de la primera ruta de navegación.
      BrdCrmb.png
      Este es un ejemplo de una ruta de navegación larga que no cabe en la barra de herramientas. A la última consulta que cabe le sigue un menú desplegable que muestra consultas adicionales. Para seleccionar un punto de desglose dentro del desbordamiento, haga clic en el ícono de desbordamiento y en una consulta de la lista desplegable.
      OvrflwDP.png

Agregar una consulta en la ruta de navegación

En la ruta de navegación, puede hacer clic en cualquiera de las rutas para mostrar el menú Consulta. Puede insertar una nueva consulta antes de una ruta de navegación y agregar una nueva consulta al final de la ruta. Después de cada edición en la ruta de navegación, Security Analytics actualiza los resultados.

Para agregar una consulta en la ruta de navegación:

  1. Haga clic en una ruta de navegación.
    Se muestra el menú Ruta de navegación.
    BrdCrmbMenu.png
  2. Para agregar una consulta en la ruta de navegación, seleccione Agregar o Insertar antes.
    Se muestra el cuadro de diálogo Crear filtro.
    CrtFiltDg.png
  3. Cree la consulta como se describe en Crear una consulta personalizada.

Editar una consulta en la ruta de navegación

En la ruta de navegación, puede hacer clic en cualquiera de las rutas para mostrar el menú Consulta. Puede eliminar una ruta de navegación y editar una consulta en una ruta de navegación. Después de cada edición en la ruta de navegación, Security Analytics actualiza los resultados.

Para trabajar con consultas en la ruta de navegación:

  1. Haga clic en una ruta de navegación.
    Se muestra el menú Ruta de navegación.
    103SP2BCEditMenu.png
  2. Para editar una consulta en la ruta de navegación, seleccione Editar.
    El cuadro de diálogo Crear se muestra con la consulta seleccionada abierta para edición.
    EditFiltIPDg.png
  3. Edite los campos como se describe en Crear una consulta personalizada.

Búsqueda rápida dentro de una clave de metadatos

  1. Mantenga el mouse sobre una sección de clave de metadatos y haga clic en la lupa.
    Se muestra el formulario Búsqueda rápida, el cual contiene un comparador y un operando opcional para la búsqueda.
    QSForm.png
  2. (Opcional) Si desea cerrar el formulario de búsqueda, vuelva a hacer clic en la lupa.
  3. Seleccione la operación en la lista desplegable de la izquierda y escriba el valor de texto que desea buscar. A continuación, haga clic en Desglosar para realizar la ejecución.
    Los metadatos de esa clave de metadatos se utilizan para desglosar a los metadatos actuales.

Ver información de clave de metadatos en la vista Navegar

Para ver detalles sobre una clave de metadatos, específicamente el nombre de la clave, el nivel de índice configurado para mostrar la clave de metadatos y la vista predeterminada configurada para la clave de metadatos:

  1. Haga clic en el menú desplegable junto a la clave de metadatos.
    MetKeyDD.png
  2. Seleccione Información de clave de metadatos.
    Se muestra el cuadro de diálogo Información de clave de metadatos.
  3. Una vez que haya finalizado la visualización, haga clic en Closedialog.png.
  4. (Opcional) Para ver nombres de metadatos encontrados para la clave de metadatos como una lista de valores separados por coma, haga clic en el menú desplegable junto a la clave de metadatos y seleccione Ver como CSV.
    Se muestra el cuadro de diálogo Mostrando valores en formato CSV.
  5. Una vez que haya finalizado la visualización, haga clic en Cerrar.
  6. (Opcional) Si desea ocultar los resultados de la clave de metadatos en el punto de desglose actual, haga clic en el menú desplegable junto a la clave de metadatos y, a continuación, haga clic en Ocultar resultados.

Mostrar eventos asociados a un valor de metadatos

La vista Eventos proporciona detalles adicionales para un evento en dos vistas distintas: Lista Eventos y Vista detallada.

  1. En la vista Navegar, desglose a los metadatos que sean el centro de la investigación.
  2. Haga clic en el conteo (el número de color verde) junto a un valor de metadatos de color azul.
    Se muestra la vista Eventos correspondiente al punto de desglose actual.

    Las operaciones que puede realizar en la vista Eventos se describen en Examinar eventos.

Búsqueda de eventos específicos asociados con un valor de metadatos

  1. En la vista Navegar, desglose a los metadatos que sean el centro de la investigación (haga clic en el valor de metadatos o agregue una consulta).
  2. Escriba una cadena de búsqueda en el cuadro de búsqueda y presione Intro o haga clic en Buscar.
    También puede seleccionar y configurar preferencias de modo de búsqueda para sus búsquedas. Consulte Investigation: Opciones de búsqueda para obtener información detallada acerca de la búsqueda.
    NavViewSearchExG.png
    La vista Eventos se abre en una nueva pestaña y muestra los resultados de la búsqueda. Su selección de rango de tiempo y los desgloses (consultas) se transfieren a la vista Eventos.  
    NavViewSearchExG2.png

Ver un valor de metadatos seleccionado en Live

  1. En la vista Navegar, desglose a los metadatos que sean el centro de la investigación.
  2. Haga clic con el botón secundario en un valor de metadatos (el texto en azul).
    Se muestra el menú desplegable Valor de metadatos.
  3. Para buscar el valor de metadatos en Security Analytics Live, seleccione Búsqueda en Live.
    La vista Búsqueda en Live se muestra con el valor de metadatos ingresado en el campo Valores de metadatos generados, el cual está listo para realizar una búsqueda.

Volver a enfocar la investigación en un punto de desglose

  1. Haga clic con el botón secundario en un valor de metadatos (el texto en azul).
    Se muestra el menú desplegable Valor de metadatos.
    BlConMenInv.png
  2. Elija una de las opciones cambio de enfoque:
    El desglose se vuelve a enfocar según la opción elegida.

Observar un conteo específico en una nueva pestaña

Para ver un conteo de un valor de metadatos en una nueva pestaña o ver un geomap de las ubicaciones para el valor de metadatos seleccionado:

  1. Haga clic con el botón secundario en el conteo de un valor de metadatos (el número de color verde después del valor de metadatos de color azul).
    Se muestra el menú contextual.
  2. (Opcional) Para abrir una investigación por separado para el valor de metadatos específico, seleccione Abrir en una nueva pestaña.
  3. (Opcional) Para abrir un geomap que muestra las ubicaciones donde se originó el valor de metadatos seleccionado, elija Ubicaciones de Geomap en pestaña nueva.
You are here
Table of Contents > Realizar una investigación > Consultar datos en la vista Navegar > Desglosar a datos en el panel Valores

Attachments

    Outcomes