Investigation: Exportar eventos y extraer archivos

Document created by RSA Information Design and Development on Feb 9, 2017Last modified by Susan Ewald on Feb 28, 2017
Version 2Show Document
  • View in full screen mode
  

Cuando los analistas están viendo una reconstrucción de evento en Security Analytics Investigation, el menú Acciones tiene una opción para extraer archivos del evento que se está visualizando y exportarlos a un archivo.

Nota: solo puede exportar archivos de sesión a los cuales puede acceder o que tiene permiso para ver.

La función de exportación de archivos consulta al servicio todas las sesiones dentro del rango de tiempo y el punto de desglose seleccionados para extraer el contenido de cada sesión. El rango de tiempo y el punto de desglose en el momento de la exportación afectan los detalles que se exportan. En el cuadro de diálogo Extracción de archivo, puede seleccionar:

  • Tipo de contenido que se exporta: archivos, BitTorrent de audio, documentos, archivos ejecutables, imágenes, otros, video y web. 
  • El formato del archivo exportado: Archivo ZIP o GZIP.

Una vez que se envía la solicitud, se calendariza un trabajo, el cual se puede rastrear en la bandeja de trabajos. Si hay un error cuando se recupera el registro o la PCAP del servicio, Security Analytics muestra una notificación de error.

Para extraer archivos de un evento:

  1. Mientras está en la Vista detallada o en la Vista de lista de una reconstrucción de evento, haga clic en un evento.
  2. Haga clic en el menú Acciones de la barra de herramientas Reconstrucción de evento.
  3. Si desea exportar el evento, seleccione Exportar PCAP en el menú desplegable.
    Un mensaje le informa que el PCAP se está descargando.
  4. Si desea extraer archivos, seleccione Extraer archivos.
    EvReconExtFiles.png
  5. Aparece el cuadro de diálogo Extracción de archivo.
    NavViewFileExtractionDialog.png
  6. En la columna Nombre, seleccione los tipos de contenido que desea extraer.
  7. Para generar un archivo de los tipos de archivo seleccionados que contiene el evento, haga clic en Exportar.
    Se muestra una lista desplegable de los tipos de archivo que se exportarán.
  8. Seleccione Exportar como Zip o Exportar como GZip.
    El contenido que especificó se extrae a un archivo y se descarga al sistema de archivos local.
You are here
Table of Contents > Realizar una investigación > Examinar eventos > Exportar eventos y extraer archivos

Attachments

    Outcomes