Context Hub : Onglet Liste

Document created by RSA Information Design and Development on Apr 18, 2018Last modified by Susan Ewald on Apr 18, 2018
Version 2Show Document
  • View in full screen mode
 

Sous l'onglet Listes, vous pouvez créer et configurer des listes pour Context Hub. Accédez à ADMIN > SERVICES > Sélectionnez le service Context Hub > Vue > Config > Listes.

À l'aide de l'onglet Listes du service Context Hub, vous pouvez créer une ou plusieurs listes, et y ajouter les valeurs de liste appropriées. Ces listes sont automatiquement considérées comme des sources de données pour le service Context Hub.

Vous pouvez remplir ces listes à l'aide d'éléments, soit par l'importation de fichiers CSV, soit par l'ajout de métadonnées via l'option Ajouter à la liste/Supprimer de la liste des vues Répondre et Investigation.

Remarque : Vous pouvez également créer des listes et ajouter des valeurs de liste à partir des vues Répondre et Investigation. Pour plus d'informations, reportez-vous au Guide d'utilisation RSA NetWitness Respond et au Guide RSA Netwitness Investigation et Malware Analysis.

Workflow

Ce workflow présente la procédure de configuration des listes pour le service Context Hub pour afficher des informations contextuelles dans les vues Répondre et Enquêter.

Workflow expliquant les actions de l'onglet Listes de Context Hub

La création d'une ou de plusieurs listes est la première tâche de ce workflow. Les listes peuvent contenir des métas prises en charge, telles que : Adresse IP, Utilisateur, Hôte, Domaine, Adresse MAC, Nom du fichier ou Hachage de fichier. La tâche suivante consiste à analyser ou utiliser les données de listes pour afficher des données contextuelles dans les vues Répondre et Enquêter.

Que voulez-vous faire ?

                                                     
Rôle Je souhaite...Me montrer comment
AdministrateurConfigurer des sources de données de listes pour Context Hub*Configurer des listes en tant que sources de données
Administrateur/analysteAfficher les informations contextuelles dans la vue Répondre

Consultez le Guide d'utilisation de NetWitness Respond.

Administrateur/analyste

Gérer les listes et les valeurs de liste dans Investigation

Consultez le Guide d'utilisation Investigation et Malware Analysis.

Administrateur/analyste

Créer une liste

Reportez-vous au Guide d'utilisation de NetWitness Respond et au Guide d'utilisation Investigation et Malware Analysis.

Administrateur/analysteMettre à jour une listeReportez-vous au Guide d'utilisation de NetWitness Respond et au Guide d'utilisation Investigation et Malware Analysis.

Administrateur/analyste

Supprimer la liste

Reportez-vous au Guide d'utilisation de NetWitness Respond et au Guide d'utilisation Investigation et Malware Analysis.

Administrateur/analysteImporter une listeImporter ou exporter des listes pour Context Hub

Administrateur/analyste

Exporter une liste

Importer ou exporter des listes pour Context Hub

*Vous pouvez effectuer cette tâche ici (c'est-à-dire sous l'onglet Listes de Context Hub).

Rubriques connexes

Aperçu rapide

L'exemple suivant montre comment ajouter des listes pour le service Context Hub.

L'onglet Liste contient les panneaux Listes et Valeurs de la liste. Le panneau Listes contient une barre d'outils avec les options permettant d'ajouter, de supprimer, d'importer et d'exporter des listes. Les entrées situées sous Nom de la liste sont des listes ajoutées ou importées pour le service Context Hub. 
Le panneau Valeurs de la liste comporte une barre d'outils avec des options permettant d'ajouter, de supprimer et d'importer des valeurs de liste dans la liste sélectionnée. Les entrées situées sous Valeur identifient chaque entrée de la liste.

Capture d'écran décrivant les fonctions de l'onglet Liste.

                                     
1Pour ajouter une nouvelle liste, cliquez sur .
2Nom identifiant la liste.
3Description de la liste.
4Cliquez sur pour importer des listes dans Context Hub.
5Cliquez sur pour exporter une liste vers la machine locale.
6Cliquez sur pour importer des valeurs de liste dans la liste sélectionnée.
7Affiche les listes personnalisées qui sont ajoutées à Context Hub.
8Affiche les valeurs de liste qui sont ajoutées à la liste sélectionnée.

Barre d'outils

Le tableau suivant décrit les actions de la barre d'outils.

                           
FonctionnalitéDescription

Ajoutez une nouvelle liste.

Pour plus d'informations, reportez-vous à Configurer des listes en tant que sources de données.

Supprimez une liste.

Si vous supprimez une liste de Context Hub, elle n'est plus considérée comme une source de données permettant de récupérer des informations contextuelles.

Importez des listes dans Context Hub.

Pour plus d'informations, reportezvous à Importer ou exporter des listes pour Context Hub.

Exportez une liste vers la machine locale.

Pour plus d'informations, reportezvous à Importer ou exporter des listes pour Context Hub.

Options de la vue Liste

Le tableau ci-dessous décrit les configurations des listes.

                       
FonctionnalitéDescription
Nom de la listeNom unique permettant d'identifier la liste.
DescriptionDescription de la liste.
EnregistrerEnregistrer les modifications apportées à la liste.

Étapes suivantes 

Une fois la configuration effectuée, vous pouvez afficher les données contextuelles dans le panneau Récapitulatif du contexte de la vue Répondre ou Enquêter. Pour savoir comment procéder, consultez les rubriques Accéder au panneau Récapitulatif du contexte et Afficher un contexte supplémentaire du Guide d'utilisation Investigation et Malware Analysis.

Next Topic:Troubleshooting
You are here
Table of Contents > Context Hub References > Context Hub Lists Tab

Attachments

    Outcomes