Investigate : Boîte de dialogue Analyser

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

Dans la boîte de dialogue Procédure d'enquête, les analystes peuvent sélectionner le service ou la collection à examiner. Cette boîte de dialogue s'affiche automatiquement lorsque vous accédez pour la première fois à la vue Naviguer ou Événements et que vous n'avez sélectionné aucun service par défaut à examiner. Pour accéder à cette boîte de dialogue à partir d'une procédure d'enquête en cours, sélectionnez le nom du service actif dans la barre d'outils.

Workflow

high-level Investigate workflow with Browse Event Metadata and Browse Raw Events highlighted

Que voulez-vous faire ?

                                                     
Rôle d'utilisateurJe souhaite...Documentation relative à la version 11.1
Responsable de la recherche des menaces

parcourir les métadonnées d'événement

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

analyser les métadonnées et événements bruts

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillantsMener une analyse de malware

Responsable de la réponse aux incidents

triage d'un incident dans Investigate

Guide d'utilisation de NetWitness Respond

Responsable de la recherche des menacessélectionner un service pour enquêter*Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

 

*Vous pouvez effectuer cette tâche dans la vue actuelle.

Rubriques connexes

Aperçu rapide

This is the Investigate dialog

La boîte de dialogue Enquêter comporte deux onglets : Services et Collections.

Remarque : les collections sont également appelées collections Workbench. Vous ne pouvez afficher que les collections Workbench dont vous êtes l'auteur. Par ailleurs, seuls les administrateurs peuvent en créer.

L'onglet Services répertorie les services pouvant être examinés, ainsi que trois boutons. Toutes les fonctions sont décrites dans le tableau suivant.

                                   
FonctionnalitéDescription
Service par défautCliquez sur ce bouton pour définir ou effacer le service par défaut à examiner. Si vous définissez un service par défaut, les termes (Par défaut) sont ajoutés au nom du service en question.
NomLe nom du service.
AdresseAdresse IP du service.
TypeType de service
AnnulerFerme la boîte de dialogue.
NaviguerOuvre le service sélectionné dans la vue Naviguer ou Événements.

Cet onglet comporte deux boutons et deux panneaux : Workbench et Collections.

Le panneau Workbench répertorie les services Workbench disponibles par nom. Après avoir sélectionné un service Workbench, vous pouvez choisir une collection dans le panneau Collections.

Ces panneaux répertorient les collections qui peuvent être examinées. Après avoir sélectionné une collection, vous pouvez cliquer sur Naviguer pour l'afficher.

Le tableau suivant décrit les fonctions du panneau Collections.

                                
FonctionnalitéDescription
NomNom de la collection.
TypeType de la collecte.
TailleTaille de la collection.
Type de donnéesType des données de la collection.
Date de créationDate de création de la collection.
Previous Topic:Vue Fichiers
You are here
Table of Contents > Matériaux de référence Enquêter > Boîte de dialogue Enquêter

Attachments

    Outcomes