Enquêter : Ouvrir un événement de la liste Événements

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 4Show Document
  • View in full screen mode
 

Une liste d'événements associée à une session est disponible dans Enquêter > vue Événements ou dans la vue Analyse d'événements.

Pour afficher des événements dans la vue Événements, procédez de l'une des façons suivantes :

  1. Pour utiliser la requête par défaut pour le service par défaut, accédez à ENQUÊTER > Événements.
    NetWitness Platform exécute une requête par défaut sur les trois dernières heures pour le service par défaut (si un service est défini) ou affiche une boîte de dialogue dans laquelle vous pouvez sélectionner un service, puis exécute la requête par défaut. La requête par défaut sélectionne tous les événements et la vue Événements affiche des événements sur le service sélectionné, avec les événements les plus anciens en premier.
  2. Pour afficher les événements correspondant à une métavaleur spécifique, accédez à ENQUÊTER > Naviguer et lorsque le chargement des événements dans le panneau Valeurs est terminé, cliquez sur un métanombre (en vert). Vous pouvez également cliquer avec le bouton droit de la souris sur le nombre de métadonnées pour une valeur méta. Lorsque le menu contextuel s'affiche, cliquez sur Ouvrir les événements dans un nouvel onglet. (L'option Ouvrir l'analyse d'événements dans un nouvel onglet est disponible dans la version 11.1 ou supérieure).
    Open Event Analysis in new tab option and Open Events in new tab option
    La vue Événements affiche les événements de la valeur méta sélectionnée. 

La vue Événements fournit trois présentations intégrées des données d'événement : la vue Détails, la vue Liste et la vue Log.

Voici un exemple de la vue Détails.

the Detail view
Vous pouvez utiliser des requêtes, le paramètre de plage temporelle et les profils pour filtrer les événements répertoriés dans la vue Événements. Depuis tous les types de vue dans la vue Événements, vous pouvez extraire des fichiers, exporter des événements, exporter des logs et ouvrir le panneau Reconstruction d'événement en double-cliquant sur un événement. Reportez-vous à la rubrique Examiner les événements bruts dans la vue Événements pour consulter des informations détaillées sur ces fonctionnalités.

Pour afficher des événements dans la vue Analyse d'événements, procédez de l'une des façons suivantes :

  1. Dans la version 11.0 et versions ultérieures, accédez à ENQUÊTER > Naviguer, cliquez avec le bouton droit sur le métanombre (en vert) d'une métavaleur. Lorsque le menu contextuel s'affiche, sélectionnez Ouvrir Analyse d'événements dans un nouvel onglet.
    Open Event Analysis in new tab option and Open Events in new tab option
    La vue Analyse d'événements affiche les événements correspondant à la métavaleur sélectionnée. 
    Events in the Event Analysis view

Pour obtenir des informations détaillées sur les types d'analyse que vous pouvez utiliser dans cette vue, reportez-vous à la section Analyse des événements bruts et des métadonnées dans la vue Analyse d'événements.

You are here
Table of Contents > Procédure d'enquête relative aux métadonnées dans la vue Naviguer > Ouvrir un événement de la liste Événements

Attachments

    Outcomes