Investigate : Boîte de dialogue Gérer les groupes méta

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

Lors d'une nouvelle installation, des groupes méta prêts à l'emploi sont disponibles dans la boîte de dialogue Gérer les groupes méta. Les groupes méta prêts à l'emploi sont précédés de RSA pour leur identification. Ils peuvent être dupliqués, mais pas modifiés ou supprimés. Dans la boîte de dialogue Gérer les groupes méta, vous pouvez ajouter, supprimer, importer et exporter des métagroupes.

Pour accéder à cette boîte de dialogue, dans la barre d'outils Procédure d'enquête > vue Naviguer, sélectionnez Méta > Gérer les groupes méta

Workflow

high-level Investigate workflow with Browse Event Data and associated actions highlighted

Que voulez-vous faire ?

                                                     
Rôle d'utilisateurJe souhaite...Documentation relative à la version 11.1
Responsable de la recherche des menaces

parcourir les métadonnées d'événement

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

analyser les métadonnées et événements bruts

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillantsMener une analyse de malware

Responsable de la réponse aux incidents

triage d'un incident dans Investigate

Guide d'utilisation de NetWitness Respond

Responsable de la recherche des menaces ajouter, modifier et supprimer des groupes de méta*Gérer les groupes méta

*Vous pouvez effectuer cette tâche dans la vue actuelle.

Rubriques connexes

Aperçu rapide

Voici un exemple de la boîte de dialogue de la version 11.1, dans laquelle des groupes méta OOTB supplémentaires sont disponibles : RSA Endpoint Analysis, RSA Outbound HTTP et RSA Outbound SSL/TLS. La boîte de dialogue Gérer les groupes méta contient deux panneaux. Le tableau suivant décrit les boutons situés en bas de la boîte de dialogue.

Manage Meta Groups dialog showing default RSA meta groups for Version 11.1

                            
FonctionnalitéDescription
FermerFerme la boîte de dialogue.
AnnulerAnnule toutes les modifications.
EnregistrerEnregistre toutes les modifications.
Enregistrer et appliquerEnregistre et applique immédiatement toutes les modifications.

Le panneau Groupes méta se trouve à gauche de la boîte de dialogue Gérer les groupes méta. C'est à cet emplacement que vous pouvez ajouter, supprimer, importer et exporter des métagroupes.

Le tableau suivant décrit les fonctions du panneau Groupes méta.

                               
FonctionnalitéDescription
Add icon Ajoute un métagroupe à l'aide du panneau Paramètres situé à droite de la boîte de dialogue Gérer les groupes méta.
Delete icon Supprime le métagroupe sélectionné. Une fenêtre de confirmation s'affiche avant la suppression du métagroupe.
Import icon Affiche la boîte de dialogue Importation du groupe méta dans laquelle vous pouvez télécharger un fichier en amont.
Export icon Exporter le métagroupe sélectionné vers votre ordinateur.
Nom du groupeAffiche tous les noms de métagroupes.

Le panneau Paramètres se trouve à gauche de la boîte de dialogue Gérer les groupes méta. C'est à cet emplacement que vous pouvez créer et modifier des métagroupes. Sous le champ Nom figure la grille Clés méta.

Le tableau suivant décrit les fonctions du panneau Paramètres.

                                        
FonctionnalitéDescription
NomAffiche le nom du métagroupe sélectionné.
Add icon Affiche la boîte de dialogue Clés méta disponibles dans laquelle vous pouvez sélectionner les clés méta à ajouter au groupe.
Delete icon Supprime les clés méta sélectionnées.
Actions drop-down Affiche un menu déroulant qui vous permet de sélectionner la vue de toutes les clés méta. Il existe quatre options basées sur les valeurs possibles pour la propriété defaultAction permettant de définir une clé dans le fichier d'index personnalisé relatif au service :
  • Masqué : Ces clés méta sont masquées par défaut et ne sont pas affichées dans Investigation.
  • Ouvert : Les valeurs de cette clé méta s'affichent par défaut.
  • Fermé : Les valeurs de cette clé méta sont fermées par défaut et peuvent être ouvertes manuellement.
  • Auto : Retourne à la vue par défaut pour les clés méta, comme l'indique le fichier d'index de service.
Nom d'affichageDésigne le nom qui est affiché pour la clé dans les vues Investigation. Ce nom est défini par la propriété description pour la clé dans le fichier d'index personnalisé du service.
Nom de cléDésigne le name de la clé méta telle que définie dans le fichier d'index personnalisé du service.
Vue Indique sur quelle vue la clé méta est définie. Vous pouvez modifier ce paramètre de l'une des manières suivantes :
  • En cliquant sur v dans l'en-tête de colonne Vue, puis en sélectionnant une vue pour changer toutes les vues de clés méta.
  • En cliquant sur une clé méta unique dans la colonne Vue, puis en ouvrant le menu déroulant dans lequel toutes les vues disponibles sont affichées, afin de changer une seule vue de clé méta.
You are here
Table of Contents > Matériaux de référence Enquêter > Boîte de dialogue Gérer les groupes méta

Attachments

    Outcomes