Investigation: Establecer el método de cuantificación y la secuencia de clasificación de resultados de claves de metadatos

Document created by RSA Information Design and Development on Feb 9, 2017Last modified by Susan Ewald on Feb 28, 2017
Version 2Show Document
  • View in full screen mode
  

En este tema se proporciona un procedimiento para seleccionar la forma en que se cuantifican y se secuencian los resultados de cada clave de metadatos en la vista Investigation > Navegar.

Cada sección Clave de metadatos en la vista Investigation > Navegar contiene una lista de valores ordenada que muestra cada valor de clave de metadatos (Valor) y su conteo (Total). Puede especificar si:

  • Los resultados de cada sección Clave de metadatos se clasifican según Valor o Total.
  • Los resultados se clasifican en orden ascendente o descendente.
  • Los valores que se muestran para cada clave de metadatos se cuantifican por cantidad de paquetes (Conteo de paquetes), cantidad de sesiones o registros (Cuantificar por conteo de eventos) o tamaño de los eventos (Cuantificar por tamaño de evento).

Nota:  Si tiene un Log Decoder y un Packet Decoder cuyos metadatos observa, el cálculo de lo que se cuenta realmente depende del tipo de clave. Si opta por Cuantificar por conteo de paquetes y observa los registros, la salida de la vista Navegar es la misma que si hubiera seleccionado Cuantificar por conteo de eventos (consulte Investigation: Vista Navegar para obtener detalles).

En esta imagen se muestra la clave de metadatos Event Type clasificada por Total en orden Descendente. El valor con el mayor conteo de coincidencias se presenta primero. El valor configuration tiene 232 coincidencias y se enumera primero. El valor management solo tiene ocho coincidencias y se presenta al final. El método de cuantificación es Conteo de eventos.

SortTotDesc.png

En esta imagen se muestran las claves de metadatos Event Type clasificadas por Valor en orden Descendente. Los nombres de los valores se presentan en orden alfabético a partir del final del alfabeto. El valor management se enumera primero. El valor authentication se presenta al final. El método de cuantificación es Conteo de eventos.

SortValDesc.png

Para seleccionar el método de cuantificación de conteo de claves de metadatos y el orden de los resultados de claves de metadatos que se muestran en la vista Navegar:

  1. En la barra de herramientas, seleccione Conteo de eventos, Tamaño de evento o Conteo de paquetes y elija una de las opciones de cuantificación del menú desplegable. La etiqueta del menú muestra la opción seleccionada.
    INVQuantifyMn.png
    La vista actual se vuelve a cargar de acuerdo con la selección.
  2. En la barra de herramientas, seleccione Total o Valor y elija uno de los métodos de orden del menú desplegable. La etiqueta del menú muestra la opción seleccionada.
    INVOrderMn.png
    La vista actual se vuelve a cargar de acuerdo con la selección.
  3. En la barra de herramientas, seleccione Ascendente o Descendente y elija una de las opciones de orden de clasificación del menú desplegable. La etiqueta del menú muestra la opción seleccionada.
    La vista actual se vuelve a cargar de acuerdo con la selección.
    INVSortMn.png
You are here
Table of Contents > Realizar una investigación > Filtrar información en la vista Navegar > Establecer el método de cuantificación y la secuencia de clasificación de resultados de claves de metadatos

Attachments

    Outcomes