Enquêter : Boîte de dialogue Ajouter à la liste/Supprimer de la liste

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

Lorsque vous travaillez dans Enquêter, vous pouvez trouver une adresse IP ou un nom d'utilisateur que vous souhaitez surveiller dans la vue Naviguer ou la vue Événements. Dans la boîte de dialogue Ajouter à la liste/Supprimer de la liste, vous pouvez ajouter des métavaleurs pour les clés méta Source IP, Destination IP, ou Username à une liste Context Hub existante. Vous pouvez aussi créer une nouvelle liste contenant les métavaleurs. Lorsque vous ajoutez des métavaleurs à une liste, vous pouvez rechercher un contexte supplémentaire sur ces métavaleurs.

Pour afficher la boîte de dialogue. cliquez avec le bouton droit de la souris sur une métavaleur sous Source IP, Destination IP ou Username), puis sélectionnez Ajouter à la liste/Supprimer de la liste dans le menu contextuel.

Workflow

Le diagramme de workflow suivant montre une vue générale du workflow dans la vue Enquêter avec l'emplacement de la tâche Ajouter à la liste mis en surbrillance.

high-level Investigate workflow with the location of the Add to List tas highlighted

Que voulez-vous faire ?

                                                     
Rôle d'utilisateurJe souhaite...Documentation relative à la version 11.1
Responsable de la recherche des menaces

parcourir les métadonnées d'événement

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

analyser les métadonnées et événements bruts

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillantsMener une analyse de malware

Responsable de la réponse aux incidents

triage d'un incident dans Investigate

Guide d'utilisation de NetWitness Respond

Responsable de la recherche des menacescréer ou ajouter des métavaleurs à une liste Context Hub*Gérer les listes et les valeurs de liste Context Hub dans Enquêter

Rubriques connexes

Aperçu rapide

La figure suivante donne un exemple de la boîte de dialogue lorsqu'elle est ouverte initialement.
This is the Add/Remove from List dialog.

La figure suivante affiche la boîte de dialogue lorsque vous sélectionnez la boîte de dialogue Créer une nouvelle liste.

This is how the dialog appears after clicking "Create new list"

Le tableau suivant décrit les fonctionnalités des boîtes de dialogue Ajouter à la liste/Supprimer de la liste et Créer une nouvelle liste.

                                                
FonctionnalitéDescription
Valeur métaValeur méta à ajouter à la liste existante ou à la nouvelle liste.
RépertorierListe à laquelle la métavaleur sélectionnée doit être ajoutée. Un menu déroulant contient les listes disponibles auxquelles vous pouvez ajouter la métavaleur.
Créer une nouvelle listeOuvre une nouvelle boîte de dialogue dans laquelle vous pouvez créer une nouvelle liste pour la métavaleur sélectionnée.
Nom de la listeNom de la nouvelle liste.
DescriptionDescription de la nouvelle liste.
CréerCrée une nouvelle liste après avoir renseigné les champs obligatoires.
PrécédentEn mode de création d'une nouvelle liste, annule l'opération de création et revient à la boîte de dialogue d'origine.
AnnulerAnnule l'ajout de la métavaleur à une liste et ferme la boîte de dialogue.
EnregistrerEnregistre toutes les modifications apportées aux listes et ferme la boîte de dialogue.
You are here
Table of Contents > Matériaux de référence Enquêter > Boîte de dialogue Ajouter à la liste/Supprimer de la liste

Attachments

    Outcomes