Investigate : Vue Analyse d'événements - Panneau Analyse de fichiers

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

Dans le panneau Analyse de fichiers (Analyse d'événements > Analyse de fichiers), vous pouvez en toute sécurité afficher une liste de fichiers et télécharger un ou plusieurs fichiers dans un événement.

Workflow

the Investigate Workflow with Analyze Raw Events and Metadata highlighted

Que voulez-vous faire ?

                                                                              
Rôle d'utilisateurJe souhaite...Documentation relative à la version 11.1
Responsable de la recherche des menaces

parcourir les métadonnées d'événement

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces analyser les métadonnées et événements bruts

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menaces

interroger des événements dans la vue Analyse d'événements (Version 11.1)

Filtrer les résultats dans la vue Analyse d'événements

Responsable de la recherche des menacesexporter les événements et fichiers dans la vue Analyse d'événements*Télécharger des données dans la vue Analyse d'événements

Responsable de la recherche des menaces

reconstruire des événements dans la vue Analyse d'événements

Examiner les événements dans la vue Analyse d'événements

Responsable de la recherche des menaceseffectuer des recherches externes à partir de la vue Analyse d'événements (Version 11.1) Agir sur les données dans la vue Analyse d'événements
Responsable de la recherche des menaces interroger des événements dans la vue Naviguer Procédure d'enquête relative aux métadonnées dans la vue Naviguer

Responsable de la recherche des menaces

interroger des événements dans la vue Événements

Examiner les événements bruts dans la vue Événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillantsMener une analyse de malware

Responsable de la réponse aux incidents

triage d'un incident dans Investigate

Guide d'utilisation de NetWitness Respond

*Vous pouvez effectuer cette tâche dans la vue actuelle

Rubriques connexes

Aperçu rapide

Le panneau Analyse de fichiers affiche une liste de fichiers associés à un événement réseau. Vous pouvez télécharger les fichiers dans cette vue.

Voici un exemple du Panneau Analyse de fichiers avec les fonctionnalités étiquetées.

Remarque : Les types de reconstruction par E-mail et Web en haut de la figure sont disponibles dans la version 11.1 ou supérieure.

the File Analysis panel with labels

                     
1Cliquez pour télécharger un ou plusieurs fichiers sélectionnés.
2L'en-tête d'événement affiche les informations récapitulatives de l'événement réseau qui contient les fichiers.
3Liste déroulante des fichiers associés que vous pouvez sélectionner et télécharger.
4Rappel qu'il est nécessaire de faire attention lorsque vous téléchargez des fichiers potentiellement malveillants.
You are here
Table of Contents > Matériaux de référence Enquêter > Vue Analyse d'événements - Panneau Analyse de fichiers

Attachments

    Outcomes