Warehouse Analytics: Vista Buscar en Live

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

La vista Buscar en Live proporciona la capacidad para navegar por los recursos del CMS Live configurado. Una vez que se encuentran las coincidencias de recursos, puede ver los detalles, suscribirse a los recursos e implementar los recursos en servicios y grupos de servicios.

Este es un ejemplo de la vista Buscar.

Search View.png

La vista Buscar en Live tiene un panel para especificar los criterios de búsqueda y un panel que muestra las coincidencias de recursos. El panel Criterios de búsqueda se expande para proporcionar mayor ancho de visualización del panel Coincidencias de recursos.

Panel Criterios de búsqueda

Este es un ejemplo del panel Criterios de búsqueda. 

SrchCriteriaPanel.png

En la siguiente tabla se proporcionan descripciones de las funciones del panel Criterios de búsqueda.

                                                   
CaracterísticaDescripción
Palabras claveIngrese una o más palabras clave para buscar recursos que incluyen estas palabras en su nombre o descripción. Cuando ingresa una palabra clave, puede utilizar comodines.
Tipos de recursos

Seleccione los tipos de recursos en la lista desplegable para filtrar los recursos por tipo. Los valores posibles son:

  • Analítica avanzada (Warehouse)
  • Regla de aplicación de RSA
  • Módulo RSA CEP
  • Contenido de RSA
  • Regla de correlación de RSA
  • Regla de RSA Event Stream Analysis
  • Feed de RSA
  • RSA FlexParser
  • Acción personalizada de investigador de RSA
  • Log Collector de RSA
  • RSA Log Device
  • Analizador Lua de RSA
  • Reglas de malware de RSA
  • Clave de metadatos de RSA
  • Lista de RSA Security Analytics
  • Informe de RSA Security Analytics
  • Regla de RSA Security Analytics
  • Documento de orígenes de RSA

(10.5.1 o posterior)

Mediano

Seleccione uno o más medios en la lista desplegable para buscar contenido en función del origen de metadatos.

Los valores disponibles para medio son los siguientes:

  • registro: se aplica al contenido que utiliza metadatos derivados de datos de registros
  • paquete: se aplica al contenido que utiliza metadatos derivados de paquetes de red
  • paquetes y registros: se aplica al contenido que correlaciona metadatos derivados a través de datos de paquetes y registros
EtiquetasSeleccione las etiquetas de metadatos en la lista desplegable para navegar en función del etiquetado de los metadatos. Por ejemplo, para buscar recursos en un Log Decoder, seleccione la etiqueta netwitness para registros. Como alternativa, puede hacer clic en una etiqueta en el panel Coincidencias de recursos para insertarla en este campo.
Claves de metadatos requeridasIngrese una clave de metadatos específica; por ejemplo, threat.source. Como alternativa, puede hacer clic en una clave de metadatos en el panel Coincidencias de recursos para insertar esa etiqueta en este campo.
Valores de metadatos generadosIngrese un valor de metadatos generado; por ejemplo, netwitness. Como alternativa, puede hacer clic en una clave de metadatos generada en el panel Coincidencias de recursos para insertar esa etiqueta en este campo.
Fecha de creación de investigaciónEspecifique un rango de fechas durante el cual se crearon los recursos. Por ejemplo, para navegar por los recursos que se crearon entre el 1 y el 4 de enero, seleccione 1 de enero como la fecha inicial y 4 de enero como la fecha de finalización. Debe ingresar fechas en formato mm/dd/aaaa o hacer clic en CalendarIcon.PNG y elegir fechas de un calendario.
Fecha de modificación de investigaciónEspecifique un rango de fechas durante el cual se modificaron los recursos. Por ejemplo, para navegar por los recursos que se modificaron entre el 1 y el 4 de enero, seleccione 1 de enero como la fecha inicial y 4 de enero como la fecha de finalización. Debe ingresar fechas en formato mm/dd/aaaa o hacer clic en CalendarIcon.PNG y elegir fechas de un calendario.
BuscarHaga clic en Buscar para enviar la solicitud de búsqueda al servidor de Live. Los criterios de búsqueda más específicos revuelven coincidencias de recursos más rápidamente.
CancelarHaga clic en Cancelar para cancelar la búsqueda en curso.

Panel Coincidencias de recursos

El panel Coincidencias de recursos presenta cada recurso según las selecciones realizadas en el panel Criterios de búsqueda. Los resultados se muestran inicialmente en una cuadrícula, pero puede cambiar entre dos opciones para mostrar resultados: en detalle o en cuadrícula.

Resultados en detalle

En los resultados en detalle, puede hacer clic en una etiqueta, clave de metadatos o valor de metadatos de un recurso para completar automáticamente el panel Criterios de búsqueda y agilizar los resultados de la búsqueda.

En la siguiente tabla se describen los elementos de los resultados detallados.

                                                       
CaracterísticaDescripción
Ícono Tipo de recurso Una representación gráfica del tupo de recurso. Por ejemplo ResourceTypeRSAMetaKey.PNG
NombreEl nombre del recurso, por ejemplo, Administración de grupos.
TipoEl tipo de recurso, por ejemplo, Regla.
Fragmento CLa fecha en que el recurso se actualizó por última vez, por ejemplo, 2015-09-15 4:27 PM.
VersiónLa versión del recurso, por ejemplo, 0.1.
TamañoEl tamaño del recurso, por ejemplo, 153 B.
Subscribed

Estado de suscripción:

  • : Esta instancia de Security Analytics está suscrita a este recurso de contenido.
  • no: Esta instancia de Security Analytics no se ha suscrito a este recurso de contenido.
DescripciónLa descripción del recurso, por ejemplo, Administración de grupos-reglas de cumplimiento de normas.
EtiquetasLas etiquetas que se aplican al recurso. Cuando se hace clic en una etiqueta, la búsqueda se restringe a los recursos que contienen esa etiqueta. Por ejemplo, FeaturedAptTag.PNG.
Claves de metadatosLas claves de metadatos que se aplican al recurso. Cuando se hace clic en una clave de metadatos, la búsqueda se restringe a los recursos que contienen esa clave de metadatos. Por ejemplo, MetaKey.PNG.

Valores de metadatos de recursos

Los valores de metadatos que generó el recurso. Cuando se hace clic en un valor de metadatos, la búsqueda se restringe a los recursos que generaron el valor de metadatos. Por ejemplo, MetaValue.PNG.

Resultados en cuadrícula

En la vista de cuadrícula, puede seleccionar uno o más recursos y utilizar las opciones adicionales en la barra de herramientas para ver los detalles de un único recurso, suscribirse a los recursos e implementar recursos.

En la siguiente tabla se describen los elementos de los resultados de la cuadrícula.

                                                             
CaracterísticaDescripción

Cuadrícula

Subscribed

Estado de suscripción:

  • : Esta instancia de Security Analytics está suscrita a este recurso de contenido.
  • no: Esta instancia de Security Analytics no se ha suscrito a este recurso de contenido.
NombreEl nombre del recurso, por ejemplo, Administración de grupos.
CreatedLa fecha en que se creó el recurso, por ejemplo, 2015-08-12 3:11 PM.
Fragmento CLa fecha en que el recurso se actualizó por última vez, por ejemplo, 2015-09-15 4:27 PM.
TipoEl tipo de recurso, por ejemplo, Regla.
DescripciónLa descripción del recurso, por ejemplo, Administración de grupos-reglas de cumplimiento de normas.

Barra de herramientas

ShowResultsBtn.PNG Este menú ofrece dos formas para ver los resultados de búsqueda: en detalle y en cuadrícula.
DetailsBtn.PNG Esta opción se aplica a un único recurso seleccionado. Al hacer clic en Detalles se abre el recurso seleccionado en la vista Recurso de Live.
DeployBtn.PNG Esta opción se aplica a uno o más recursos seleccionados.
SubscribeBtn.PNG Esta opción se aplica a uno o más recursos seleccionados. Al hacer clic en Suscribir se abre un cuadro de diálogo que pide confirmar que desea recibir una notificación cuando se actualicen los recursos seleccionados.
PackageBtn.PNG

Este menú ofrece dos funciones de creación de paquetes para los recursos seleccionados:

  • Crear: crea un archivo resourceBundle.zip que contiene los recursos seleccionados y abre un cuadro de diálogo en el que puede:

    • abrir el archivo, o
    • guardar el archivo para su posterior implementación.
  • Implementar: Abre el asistente de implementación, en el cual puede escoger un archivo resourceBundle.zip e implementarlo.

Consulte también

Para obtener más detalles sobre la implementación (DeployBtn.PNG) o la implementación de un paquete (PackageBtn.PNG), consulte Implementar modelos de Warehouse Analytics.

Previous Topic:Vista Recurso de Live
You are here
Table of Contents > Referencias > Vista Buscar en Live

Attachments

    Outcomes