Pestaña Investigation: Panel Preferencias de usuario

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se presentan las funciones de la vista Perfil >panel Preferencias > pestaña Investigation.

En la vista Perfil > panel Preferencias > pestaña Investigation, los usuarios pueden configurar varias preferencias que afectan el rendimiento y el comportamiento de Security Analytics cuando se analizan datos, se ven eventos y se reconstruyen eventos en Investigation.

Los procedimientos relacionados con esta pestaña se describen en Configurar la vista Navegar y la vista Eventos.

Para acceder a esta pestaña:

  1. En el menú de Security Analytics, seleccione Perfil.
  2. En el panel de navegación izquierdo, seleccione Preferencias.
  3. En el panel Preferencias, seleccione la pestaña Investigation.
    PrefInvTb.jpg

Características

En la siguiente tabla se describen las preferencias de Investigation.

                                                                 
CaracterísticaDescripción
UmbralEsta configuración controla el conteo que se muestra para un valor de clave de metadatos en la vista Navegar durante la carga. Un umbral mayor permite conteos más precisos para un valor. Sin embargo, un umbral mayor provoca que los tiempos de carga sean más extensos. Cuando se alcanza el umbral, Security Analytics muestra el conteo y el porcentaje de tiempo usado para alcanzar el conteo en comparación con el tiempo necesario para cargar todas las sesiones con ese valor.

Por ejemplo, (>100,000 - 18 %) indica que el umbral se estableció en 100,000 y que esta carga tardó solamente el 18 % del tiempo que hubiese tardado sin un umbral definido. El valor predeterminado es 100000.
Número máximo de resultados de valoresEsta configuración controla el número máximo de valores para cargar en la vista Navegar cuando la opción Resultados máximos está seleccionada en el menú Clave de metadatos para una Clave de metadatos abierta. El valor predeterminado es 1,000.
Invmetakeymenu.png
Máximo de exportación de sesionesEsta configuración controla la cantidad máxima de sesiones que se pueden exportar. El valor predeterminado es 100000.

Caracteres de vista de registro máximos

Este ajuste controla la cantidad máxima de caracteres que se mostrarán en Investigation > Eventos > Texto del registro. El valor predeterminado es 1,000.
Formato de registro de exportaciónEste ajuste especifica el formato predeterminado para exportar registros desde Investigation. Las opciones disponibles son Texto, XML, CSV y JSON. No hay valor predeterminado incorporado para el formato de exportación de registro. Si no selecciona un formato aquí, Security Analytics muestra un cuadro de diálogo de selección cuando invoca la exportación de registros. Cuando selecciona una de las opciones del menú desplegable Formato de registro de exportación y hace clic en Aplicar, el ajuste se aplica de inmediato.
Mostrar información de depuraciónCuando se selecciona esta opción, Security Analytics muestra la cláusula where debajo de la ruta de navegación en la vista Navegar. Para cada carga de valor de metadatos se muestra el tiempo de carga. Si el servicio es un Broker, se informa el tiempo transcurrido para cada servicio agregado. El valor predeterminado es Desactivado.
Agregar eventos en el panel de eventos

Cuando se selecciona esta opción, los eventos que se muestran en el Panel de eventos se agregan de manera incremental, en lugar de sobrescribir los eventos visualizados actualmente.

Por ejemplo, cada vez que hace clic en el ícono de la página siguiente, los eventos se muestran incrementalmente, como 1 -25, 1 -50, 1 -75 y así sucesivamente.

Nota: Esta opción está disponible solo si la opción Optimizar cargas de la página Investigation está habilitada.

Cargar valores automáticamenteCuando se selecciona esta opción, los valores del servicio se cargan automáticamente en la vista Navegar. Cuando no está seleccionada, Security Analytics muestra un botón Cargar valores que da al usuario la oportunidad de modificar las opciones. El valor predeterminado es Desactivado.
Descargar PCAP finalizadasEste ajuste automatiza la descarga de PCAP extraídas del módulo Investigation de modo que no sea necesario descargar ni abrir manualmente estos archivos en una aplicación que permite la visualización de datos en formato PCAP, como Wireshark.
Optimizar las cargas de páginas de Investigation Esta opción está habilitada de forma predeterminada (marcada) y controla la forma en que la vista Eventos recupera eventos. Una vez optimizados, los resultados se devuelven lo más rápidamente posible. Esto dificulta la capacidad original de ir a una página específica en la lista de eventos.  La deselección de esta casilla cambia la paginación en la lista de eventos y permite ir a una página específica de la lista (o a la última página).  La capacidad de ir a cualquier página de la lista hace que se pierda velocidad en la entrega de resultados debido a la sobrecarga adicional para determinar los eventos por adelantado.
Vista de sesión predeterminadaEste ajuste selecciona el tipo de reconstrucción predeterminado para la vista de reconstrucción inicial. Los eventos predeterminados se construyen con el método de reconstrucción más apropiado para el evento.
Habilitar reconstrucción de CSS para vista webEsta configuración controla la forma en que se ejecuta la reconstrucción del contenido web. Si está habilitada, la reconstrucción web incluye imágenes y estilos de hoja de estilo en cascada (CSS), de modo que su aspecto coincide con la vista original en un navegador web. Esto incluye el escaneo y la reconstrucción de eventos relacionados y la búsqueda de hojasde estilo e imágenes que se usan en el evento objetivo. Esta opción está habilitada de manera predeterminada.  Deseleccione esta opción si hay problemas para ver sitios web específicos. 

Nota: Es posible que el aspecto del contenido reconstruido no coincida perfectamente con la página web original si no se pudo encontrar imágenes y hojas de estilo relacionadas o si estas se cargaron desde la caché del navegador web. Además, el diseño o el estilo que se ejecuta dinámicamente a través de JavaScript en el lado del cliente no se generarán en la reconstrucción debido a que todo el JavaScript del lado de cliente se elimina por motivos de seguridad.

Opciones de búsquedaEsta configuración establece las opciones de búsqueda predeterminadas que se aplicarán a una búsqueda en las vistas Navegar y Eventos. Investigation: Opciones de búsqueda proporciona información detallada. 
AplicarGuarda las preferencias y las aplica de inmediato.
You are here
Table of Contents > Materiales de referencia de Investigation > Pestaña Investigation: Panel Preferencias de usuario

Attachments

    Outcomes