Investigate : Boîte de dialogue Gérer les groupes de colonnes

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

Vous pouvez personnaliser la façon dont les données s'affichent en définissant l'affichage des métadonnées dans une colonne, la position de la colonne dans la grille et la largeur par défaut de la colonne. Dans la boîte de dialogue Gérer les groupes de colonnes, vous pouvez ajouter, supprimer, importer, exporter et modifier des groupes de colonnes pour afficher des clés méta spécifiques. Lors d'une nouvelle installation, des groupes de colonnes prêts à l'emploi sont disponibles à l'utilisation dans la boîte de dialogue Gérer les groupes de colonnes. Les groupes de colonnes prêts à l'emploi sont précédés de RSA pour leur identification. Ils peuvent être dupliqués, mais pas modifiés ou supprimés. Vous pouvez également créer des groupes de colonnes personnalisés.

Pour accéder à cette boîte de dialogue, allez à ENQUÊTER > Événements et dans la liste déroulante Afficher, sélectionnez Gérer les groupes de colonnes. L'option Vue porte le nom de la valeur en cours, par exemple, Vue Détails, Vue Liste, Vue Log ou le groupe de colonnes sélectionné.
This is the Custom Column Groups drop-down

Workflow

high-level Investigate workflow with Browse Raw Events and associated actions highlighted

Que voulez-vous faire ?

                                                     
Rôle d'utilisateurJe souhaite...Documentation relative à la version 11.1
Responsable de la recherche des menaces

parcourir les métadonnées d'événement

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

analyser les métadonnées et événements bruts

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillantsMener une analyse de malware

Responsable de la réponse aux incidents

triage d'un incident dans Investigate

Guide d'utilisation de NetWitness Respond

Responsable de la recherche des menaces configurer les groupes de colonnes Gérer des groupes de colonnes dans la vue Événements

 

*Vous pouvez effectuer cette tâche dans la vue actuelle.

Rubriques connexes

Aperçu rapide

This is the Manage Column Groups dialog

La boîte de dialogue Gérer les groupes de colonnes comporte deux panneaux : Groupes et Paramètres.

Quatre boutons se trouvent en bas de cette boîte de dialogue : Fermer, Annuler, Enregistrer, et Enregistrer et appliquer. Le tableau suivant fournit une description de ces boutons.

                            
FonctionnalitéDescription
FermerFerme la boîte de dialogue sans enregistrer.
AnnulerAnnule toutes les modifications non enregistrées.
EnregistrerEnregistre toutes vos modifications sans fermer la boîte de dialogue.
Enregistrer et appliquerEnregistre et applique immédiatement toutes les modifications, et ferme la boîte de dialogue.

Panneau Groupes

Le panneau gauche s'intitule Groupes. Vous pouvez y ajouter, supprimer, importer ou exporter des groupes de colonnes. En haut du panneau se trouve une barre d'outils qui fournit des actions. Sous la barre d'outils se trouve une liste de groupes de colonnes ajoutés, où vous pouvez sélectionner un ou plusieurs groupes.

Le tableau suivant répertorie les actions de la barre d'outils.

                           
ActionDescription
Add icon Ajoute un groupe de colonnes. Le fait de cliquer sur ce bouton met en évidence le panneau Paramètres sur la droite, où vous pouvez nommer le groupe de colonnes et ajouter ou supprimer les métaclés. Au moins une métaclé est requise pour l'ajout d'un groupe.
Delete icon Supprime un groupe de colonnes. Une boîte de dialogue de confirmation s'affiche avant la suppression du groupe sélectionné.
Import icon Affiche la boîte de dialogue Importer des groupes de colonnes, où vous pouvez sélectionner un fichier à télécharger.
Export icon Exporte un ou plusieurs groupes sélectionnés sur votre ordinateur.

Panneau Paramètres

Le panneau de droite est le panneau Paramètres. Vous pouvez y créer et modifier des groupes de colonnes. Ce panneau contient le champ Nom, une barre d'outils et une grille.

Le tableau suivant décrit les fonctions du panneau Paramètres.

                                        
FonctionnalitéDescription
NomNom du groupe de colonnes sélectionné.
Add icon Ajoute une nouvelle ligne dans la liste de métaclés, où vous pouvez ouvrir un menu déroulant pour sélectionner une nouvelle métaclé.
Delete icon Permet de supprimer une ou plusieurs métaclés sélectionnées. Affiche une boîte de dialogue de confirmation avant de supprimer.
RéinitialiserRétablit le groupe de colonnes à ses derniers paramètres sauvegardés.
Clé métaRépertorie les métaclés ajoutées au groupe de colonnes sélectionné.
Nom d'affichageRépertorie les noms des métaclés tels qu'ils seront affichés dans la vue Événements.
LargeurSpécifie la largeur de chaque colonne de métaclés. La largeur peut être définie entre 10 et 1000. La largeur par défaut est 100.
You are here
Table of Contents > Matériaux de référence Enquêter > Boîte de dialogue Gérer les groupes de colonnes

Attachments

    Outcomes