Enquêter : Ouvrir un événement de la liste Événements

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

Une liste d'événements associée à une session est disponible dans Enquêter > vue Événements ou dans la vue Analyse d'événements.

Pour afficher des événements dans la vue Événements, procédez de l'une des façons suivantes :

  1. Pour utiliser la requête par défaut pour le service par défaut, accédez à ENQUÊTER > Événements.
    NetWitness Suite exécute une requête par défaut sur les trois dernières heures pour le service par défaut (si un service est défini) ou affiche une boîte de dialogue dans laquelle vous pouvez sélectionner un service, puis exécute la requête par défaut. La requête par défaut sélectionne tous les événements et la vue Événements affiche des événements sur le service sélectionné, avec les événements les plus anciens en premier.

Voici un exemple de la vue Détails.
Events Detail view
Vous pouvez utiliser des requêtes, le paramètre de plage temporelle et les profils pour filtrer les événements répertoriés dans la vue Événements. Depuis tous les types de vue dans la vue Événements, vous pouvez extraire des fichiers, exporter des événements, exporter des logs et ouvrir le panneau Reconstruction d'événement en double-cliquant sur un événement. Reportez-vous à la section Analyse des événements bruts et des métadonnées dans la vue Analyse d'événements pour des informations détaillées sur ces fonctions.

You are here
Table of Contents > Procédure d'enquête relative aux métadonnées dans la vue Naviguer > Ouvrir un événement de la liste Événements

Attachments

    Outcomes