Configuración de SA: Agregar acciones de menú contextual personalizadas

Document created by RSA Information Design and Development on Apr 20, 2018Last modified by RSA Information Design and Development on May 2, 2018
Version 3Show Document
  • View in full screen mode
 

En el panel Acciones del menú contextual, pueden ver, agregar y editar las acciones del menú contextual para la instancia actual de NetWitness Suite. Cada acción del menú contextual se aplica a un contexto específico en la interfaz del usuario de NetWitness Suite y aparece como una opción cuando se hace clic con el botón secundario en una ubicación específica de la interfaz del usuario.

Algunas acciones del menú contextual están incorporadas en NetWitness Suite; no puede editar ni eliminar ninguna de las acciones del menú contextual de forma predeterminada. Puede crear y editar las acciones del menú contextual personalizadas. Si desea crear una variación personalizada de una acción del menú contextual integrada, puede copiar la configuración en una acción de menú contextual nueva y modificar la acción de menú contextual personalizada. Una acción de menú contextual se define por el código de la hoja de estilo en cascada (CSS) que define:

  • El título de la opción en el menú contextual.
  • El módulo NetWitness Suite en el que está disponible el menú contextual.
  • El contenido al cual se aplica la acción.

Este es un ejemplo de una acción del menú contextual personalizada; los pasos y el código CSS para crear este ejemplo se proporcionan como un procedimiento de ejemplo a continuación.
pasos para crear el código CSS

Ver Acciones del menú contextual en NetWitness Suite

Para ver las acciones contextuales existentes en NetWitness Suite predeterminadas y personalizadas:

  1. Vaya a ADMIN > Sistema.
  2. En el panel de opciones, seleccione Acciones del menú contextual.

    Se proporcionan detalles de la información en el panel Acción del menú contextual en el Panel Acciones del menú contextual

Agregar una acción del menú contextual

Para agregar una acción del menú contextual en NetWitness Suite:

  1. En la barra de herramientas, haga clic en .
    Se muestra el cuadro de diálogo Configuración de menú contextual.
  2. Ingrese el código CSS para definir la acción el menú contextual. El procedimiento de ejemplo al final de este tema proporciona instrucciones paso a paso que puede usar para crear una acción del menú contextual útil.
    Cuadro de diálogo Configuración de menú contextual
  3. Haga clic en Aceptar.
    Se crea la nueva acción del menú contextual y se agrega al final de la lista de acciones del menú contextual.
  4. Para activar la nueva acción del menú contextual, reinicie el navegador.
    La acción del menú contextual estará disponible en la ubicación configurada.

Editar una acción contextual

Para editar una acción contextual:

  1. Seleccione la fila de la cuadrícula y haga doble clic en la fila o haga clic en .
    Se muestra el cuadro de diálogo Configuración de menú contextual.
    Cuadro de diálogo Configuración de menú contextual
  2. Edite la Configuración.
  3. Para guardar los cambios, haga clic en Aceptar.
  4. Para utilizar la acción actualizada, reinicie el navegador.

Eliminar una acción contextual

Para quitar completamente una acción del menú contextual de NetWitness Suite:

  1. Seleccione la acción.
  2. Haga clic en .
    Un cuadro de diálogo solicita confirmar la intención de eliminar la acción de menú contextual.
  3. Haga clic en .
    La opción se elimina del panel Acciones del menú contextual.
  4. Reinicie el navegador para eliminar la acción de los menús contextuales en los cuales aparecía.

Procedimiento de ejemplo: Acción del menú contextual para investigar ip.dst desde alias.ip

En este ejemplo se agrega una acción del menú contextual que permite a los analistas pasar de los valores de alias.ip (las direcciones IP que devuelve una solicitud DNS) a la clave de metadatos ip.dst. Ayuda a los analistas para ubicar cualquier tráfico detectado en la dirección IP, devuelto por una consulta DNS.

Para implementar la acción del menú contextual:

  1. Determine el identificador único para su Servidor de NetWitness como se muestra a continuación:
    1. Inicie sesión en NetWitness Suite, en el menú principal, seleccione Investigation > Navegar, elija un servicio (por ejemplo, Concentrator) para investigar y esperar la carga de los valores.
    2. Busque la dirección URL y el número después de investigation. En este ejemplo, el identificador único de la acción es 4. Se necesita este identificador único para agregar a la acción del menú contextual.
  2. En la barra de herramientas, haga clic en .
    Se muestra el cuadro de diálogo Configuración de menú contextual.

  3. Copie el bloque de código de ejemplo completo que aparece a continuación y péguelo en la ventana.
     { "displayName": "[Investigate IP from DNS Response]", "cssClasses": [ "alias-ip", "alias.ip" ], "description": "Update your NW server and ID", "type": "UAP.common.contextmenu.actions.URLContextAction", "version": "Custom", "modules": [ "investigation" ], "local": "false", "groupName": "investigationGroup", "urlFormat": "/investigation/<insert_unique_identifier_here>/navigate/query/ip.dst%3d'{0}'", "disabled": "", "id": "NavigateHost", "moduleClasses": [ "UAP.investigation.navigate.view.NavigationPanel", "UAP.investigation.events.view.EventGrid" ], "openInNewTab": "true" } 
  4. En la línea urlFormat, reemplace <insert-unique_identifier_here> por su identificador único.
    La URL debe verse así:
    "/investigation/4/navigate/query/ip.dst%3d'{0}'"
  5. Haga clic en Aceptar y reinicie el navegador.
  6. Para probar la acción, abra una investigación en la vista Navegar y haga clic con el botón secundario en la clave de metadatos alias.ip.
    El menú contextual con la opción de investigación debe parecerse a la siguiente figura.
  7. Debe generar una actividad como esta.
  8. Si utiliza este ejemplo para la investigación de tráfico DNS, puede ser útil crear un grupo de metadatos específico del tráfico DNS, como se describe en “Administrar grupos de metadatos definidos por el usuario” en la Guía de Investigation y Malware Analysis.
You are here
Table of Contents > Procedimientos adicionales > Agregar acciones de menú contextual personalizadas

Attachments

    Outcomes