Enquêter : Exporter ou imprimer un point d'extraction

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

Dans NetWitness Enquêter, lorsque les données d'un point d'extraction s'affichent dans la vue Naviguer, vous pouvez :

  • Extraire des fichiers d'une session et choisir le type de fichier à extraire : archives, BitTorrent audio, documents, exécutable, images, autre, vidéo et web.
  • Exporter le point d'extraction en tant que fichier de capture de paquet (PCAP), fichier log ou fichier de données méta.
  • Imprimer le point d'extraction.

Les détails exportés sont affectés par la plage temporelle et le point d'extraction au moment de l'exportation.

Remarque : Lorsque vous exportez le point d'extraction en tant que fichier log, seules les sessions de log sont exportées. Le message de la file d'attente des tâches fait référence au nombre total de sessions dans le point d'extraction au lieu du nombre de logs. Par exemple, si le point d'extraction compte 505 sessions et seulement cinq sessions de log, le message de la file d'attente des tâches indique que NetWitness Suite extrait les logs de 505 sessions.

Pour exporter un point d'extraction à partir de la vue Naviguer :

  1. Menez une procédure d'enquête jusqu'à ce que vous atteigniez le point d'extraction souhaité.
  2. Dans la version 11.0, dans la barre d'outils, sélectionnez Actions > Exporter et sélectionnez l'une des options d'exportation : PCAP, Logs ou Méta.
    Le point d'extraction est extrait et un message de planification de la tâche s'affiche. Vous pouvez consulter la page des tâches pour vérifier l'état.
  3. Dans la version 11.1, dans la barre d'outils, sélectionnez Enregistrer les événements et sélectionnez l'une des options d'exportation : PCAP, Logs, Fichiers, Méta.
    Une boîte de dialogue vous donne la possibilité de modifier le nom de fichier par défaut pour le fichier. La valeur par défaut se présente sous la forme investigation-Feb-21-15-44-33
  4. Une boîte de dialogue vous permet de sélectionner le format de log d'exportation : Texte, XML, CSV, JSON. Une boîte de dialogue permet de sélectionner les types de fichier. Une boîte de dialogue permet de sélectionner le format de méta : Texte, CSV, TSV, JSON.
  5. Lorsque l'extraction du fichier planifié est terminée, un message s'affiche dans la barre d'état Notifications de tâche.
    Job Notifications tray with completed jobs
  6. Cliquez sur le lien Afficher dans la barre d'état Tâches et téléchargez le fichier d'extraction spécifique demandé.

Pour imprimer le point de recherche verticale actuel :

Dans la vue Naviguer, vous pouvez afficher le contenu du point de recherche vertical actuel sous un format imprimable dans la fenêtre du navigateur.

Pour afficher le point de recherche verticale actuel dans l'aperçu avant impression :

  1. Avec un point de recherche verticale ouvert dans la vue Naviguer, sélectionnez Actions > Imprimer dans la barre d'outils.
    Un nouvel onglet est créé avec l'aperçu avant impression du point de recherche verticale actuel.

    Drill Point print view

  2. Utilisez l'option d'impression de votre navigateur pour envoyer une version imprimable à l'imprimante.
You are here
Table of Contents > Procédure d'enquête relative aux métadonnées dans la vue Naviguer > Exporter ou imprimer un point d'extraction

Attachments

    Outcomes