Investigation: Cuadro de diálogo Configuración de la vista Navegar y la vista Eventos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

La configuración en los cuadros de diálogo Ajustes de configuración de las vistas Navegar y Eventos es un subconjunto de la configuración de Investigation que se establece en Perfiles > panel Preferencias > pestaña Investigaciones. Si la configuración se proporciona en la vista Investigation, Security Analytics permite ahorrar tiempo a los analistas. Si cambia una configuración aquí, la misma configuración se cambia en la vista Perfiles, y si cambia una configuración en la vista Perfiles, la misma configuración se cambia aquí.

Para acceder a este cuadro de diálogo:

  1. En el menú de Security Analytics, seleccione Investigation > Navegar o Eventos.
    Se muestra el cuadro de diálogo Investigar.
  2. Seleccione un servicio y haga clic en Navegar.
  3. En la barra de herramientas, seleccione la opción Configuración.
    Se muestra el cuadro de diálogo Configuración.

Características

Los cuadros de diálogo Configuración de las vistas Navegar y Eventos tienen varias funciones en común.

Cuadro de diálogo Configuración de la vista Navegar

Varios ajustes de Investigation influyen en el rendimiento de Security Analytics cuando se realiza la carga de valores en el panel Valores. Los valores predeterminados se configuran en función del uso común, y los analistas individuales pueden ajustar estas configuraciones para sus propias investigaciones.

NavSettings.png

En la siguiente tabla se describen las funciones.

                                               
CaracterísticaDescripción
UmbralAjusta el umbral de la cantidad máxima de sesiones cargadas para un valor clave de metadatos en el panel Valores. Un umbral más alto permite conteos precisos de un valor y también produce tiempos de carga mayores. El valor predeterminado es 100000.
Número máximo de resultados de valoresAjusta la cantidad máxima de valores para cargar en la vista Navegar cuando la opción Resultados máximos está seleccionada en el menú Clave de metadatos para una Clave de metadatos abierta. El valor predeterminado es 1,000.
Máximo de exportación de sesionesAjusta la cantidad máxima de sesiones que se pueden exportar. El valor predeterminado es 100000.
Formato de registro de exportaciónAjusta el formato de archivo de los registros exportados. Hay cuatro formatos disponibles:
  • Texto
  • SML
  • CSV
  • JSON
Mostrar información de depuraciónSi desea que Security Analytics muestre la cláusula where debajo de la ruta de navegación en la vista Navegar y el tiempo de carga transcurrido para cada servicio agregado en un Broker, seleccione esta opción. El valor predeterminado es Desactivado.
Cargar valores automáticamenteSi desea que Security Analytics cargue valores automáticamente para el servicio seleccionado en la vista Navegar, seleccione esta opción. Cuando no está seleccionada, Security Analytics muestra un botón Cargar valores, el cual da la oportunidad de modificar las opciones. El valor predeterminado es Desactivado.
Descargar PCAP finalizadasEste ajuste automatiza la descarga de PCAP extraídas del módulo Investigation de modo que no sea necesario descargar ni abrir manualmente estos archivos en una aplicación que permite la visualización de datos en formato PCAP, como Wireshark.
AplicarLa configuración se aplica de inmediato y estará visible la próxima vez que cargue valores. Los mismos cambios también se aplican en la vista Perfiles.
CancelarCancela la operación de edición y cierra el cuadro de diálogo. La configuración permanece sin cambios.

Cuadro de diálogo Configuración de la vista Eventos

Varios ajustes de Investigation influyen en el rendimiento de Security Analytics cuando se ven y se reconstruyen sesiones en el panel Eventos. Los valores predeterminados se configuran en función del uso común, y los analistas individuales pueden ajustar estas configuraciones para sus propias investigaciones.
EvVwSetDg-.png

En la siguiente tabla se describen las funciones.

                                       
CaracterísticaDescripción
Formato de registro de exportaciónAjusta el formato de archivo de los registros exportados. Hay cuatro formatos disponibles:
  • Texto
  • SML
  • CSV
  • JSON
Descargar PCAP finalizadasEste ajuste automatiza la descarga de PCAP extraídas del módulo Investigation de modo que no sea necesario descargar ni abrir manualmente estos archivos en una aplicación que permite la visualización de datos en formato PCAP, como Wireshark.
Optimizar las cargas de páginas de InvestigationEstablece una opción de paginación. Cuando está optimizada, los resultados se devuelven lo más rápidamente posible, pero se renuncia a la capacidad original de ir a una página específica de la lista de eventos. La deselección de esta casilla cambia la paginación en la Lista de eventos y permite ir a una página específica de la lista (o a la última página). El valor predeterminado es habilitado.
Vista de sesión predeterminadaSelecciona el tipo de reconstrucción predeterminado para la reconstrucción inicial en la vista Eventos. El valor predeterminado es Mejor reconstrucción, con el cual los eventos se reconstruyen mediante el método de reconstrucción más apropiado para el evento.
Habilitar reconstrucción de CSS para vista webEsta configuración controla la forma en que se ejecuta la reconstrucción del contenido web. Si está habilitada, la reconstrucción web incluye imágenes y estilos de hoja de estilo en cascada (CSS), de modo que su aspecto coincide con la vista original en un navegador web. Esto incluye el escaneo y la reconstrucción de eventos relacionados y la búsqueda de hojas de estilo e imágenes que se usan en el evento objetivo. Esta opción está habilitada de manera predeterminada. Deseleccione esta opción si hay problemas para ver sitios web específicos. 
AplicarLa configuración se aplica de inmediato y estará visible la próxima vez que vea eventos. Los mismos cambios también se aplican en la vista Perfiles.
CancelarCancela la operación de edición y cierra el cuadro de diálogo. La configuración permanece sin cambios.
You are here
Table of Contents > Materiales de referencia de Investigation > Cuadro de diálogo Configuración de la vista Navegar y la vista Eventos

Attachments

    Outcomes