Investigate : Boîte de dialogue Requête

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

Dans la vue Naviguer ou Événements, vous pouvez créer une requête au lieu de cliquer sur les clés méta et les métavaleurs pour accéder aux métadonnées. Les boîtes de dialogue pour créer une requête offrent une aide à la syntaxe grâce à des listes déroulantes de clés méta applicables et d'opérateurs. Pour accéder à cette boîte de dialogue dans la barre d'outils de la vueNaviguer ou Événements, sélectionnez Requête.

Workflow

high-level Investigate workflow with Browse Event Metadata and Browse Raw Events highlighted

Que voulez-vous faire ?

                                                     
Rôle d'utilisateurJe souhaite...Documentation relative à la version 11.1
Responsable de la recherche des menaces

parcourir les métadonnées d'événement*

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts*

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

analyser les métadonnées et événements bruts

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillantsMener une analyse de malware

Responsable de la réponse aux incidents

triage d'un incident dans Investigate

Guide d'utilisation de NetWitness Respond

Responsable de la recherche des menacescréer une requête personnalisée*Créer une requête personnalisée

*Vous pouvez effectuer cette tâche dans la vue actuelle.

Rubriques connexes

Aperçu rapide

This is the Simple Query drop-down

La boîte de dialogue Requête propose trois vues :

  • Simple
  • Avancé
  • Récente

Dans la vue Simple, vous pouvez créer une requête à l'aide des options affichées dans la boîte de dialogue. Dans la vue Avancé, vous pouvez créer une requête en toute autonomie. Dans la vue Récente, vous pouvez sélectionner une requête dans la liste déroulante des requêtes les plus récentes.

Vue Simple

This is the Simple view

Vue Avancé

This is the Advanced view

Vue Récente

This is the Recent view

Le tableau suivant décrit les fonctions de la boîte de dialogue Requête.

                                                     
FonctionnalitéDescription
Sélectionner les métaAffiche une liste déroulante de métagroupes.
OpérateurAffiche une liste déroulante d'opérateurs (=,NetWitness Suite!=,NetWitness Suiteexists,NetWitness Suite!exists)
ValeurVous permet de saisir une valeur pour compléter la requête.
RéseauLimite la requête aux paquets si l'option Log n'est pas sélectionnée.
LogLimite la requête aux journaux si l'option Réseau n'est pas sélectionnée.
Zone de requête Permet de saisir une requête dans la vue Avancé. Au début de la saisie, une liste déroulante répertoriant les clés méta disponibles pour le service s'affiche, suivie d'une liste d'opérateurs. Si l'expression saisie dans la zone de recherche n'est pas valide, un message d'avertissement s'affiche à côté. Lorsque la requête est valide, cet avertissement disparaît.
Liste de requêteVous permet de sélectionner une requête parmi les dernières requêtes effectuées dans la vue Récente. Double-cliquez sur une requête pour l'appliquer automatiquement.
AppliquerApplique la nouvelle requête à la vue Investigation actuelle.
Annuler Ferme la boîte de dialogue sans appliquer les modifications.
RéinitialiserRéinitialiser tous les champs.
Previous Topic:Vue Naviguer
You are here
Table of Contents > Matériaux de référence Enquêter > Boîte de dialogue Requête

Attachments

    Outcomes