Enquêter : Exporter les événements dans la vue Événements

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

Dans la vue Événements, le menu Actions comporte une option pour exporter des événements à partir de l'événement consulté vers une archive.

Remarque : Vous ne pouvez exporter que les fichiers sur lesquels vous disposez de droits d'accès ou d'affichage.

La fonction d'exportation recherche dans le service toutes les sessions comprises dans la période et le point d'extraction sélectionnés afin d'extraire le contenu de chaque session. Les détails exportés sont affectés par la plage temporelle et le point d'extraction au moment de l'exportation. Dans la boîte de dialogue Extraction de fichier, vous pouvez choisir d'exporter :

  • Des PCAP
  • Des logs
  • Un événement NetWitness Endpoint
  • Des valeurs méta

Le format de l'archive exportée : Fichier ZIP ou GZIP. Une fois la requête envoyée, une tâche est planifiée. Vous pouvez alors la suivre dans la barre d'état Tâches. En cas de problème de récupération du journal ou du fichier PCAP auprès du service, NetWitness Suite affiche une notification d'erreur.

Pour extraire les fichiers d'un événement :

  1. Dans la vue Événement, cliquez sur un événement.
  2. Cliquez sur Actions > Exporter.
    Events view Export menu
  3. Sélectionnez l'option d'exportation.
    Un message vous informe que le PCAP est en cours de téléchargement.
You are here
Table of Contents > Examiner les événements bruts dans la vue Événements > Exporter les événements dans la vue Événements

Attachments

    Outcomes