Investigate : Onglet Procédure d'enquête - Panneau Préférences utilisateur

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

Dans la vue Profil > panneau Préférences > onglet Procédure d'enquête, les utilisateurs peuvent définir plusieurs préférences qui affectent les performances et le comportement de NetWitness Suite lors de l'analyse de données, de l'affichage des événements et de la reconstruction d'événements dans NetWitness Investigate. Pour accéder à cet onglet, sélectionnez the User Drop-down menu > the Profile option. Lorsque la vue Profil s'affiche, sélectionnez Préférences > Procédure d'enquête. Vous pouvez modifier les préférences utilisateur à tout moment lorsque vous travaillez dans NetWitness Suite.

Que voulez-vous faire ?

                  
Rôle d'utilisateurJe souhaite...Documentation

Responsable de la recherche des menaces

afficher et modifier les préférences utilisateur pour Enquêter* Configurer la vue Naviguer et la vue Événements

*Vous pouvez effectuer cette tâche dans la vue actuelle.

Rubriques connexes

Aperçu rapide

La figure suivante est un exemple de l'onglet Procédure d'enquête, et le tableau suivant décrit les préférences de Procédure d'enquête.

                                                                             
FonctionnalitéDescription
SeuilCe paramètre contrôle le nombre indiqué pour une valeur de clé méta dans la vue Naviguer pendant la charge. Un seuil plus élevé autorise des chiffres plus précis pour une valeur. Toutefois, un seuil plus élevé provoque plus de temps de charge. Lorsque le seuil est atteint, NetWitness Suite affiche le nombre et le pourcentage de temps utilisé pour atteindre le nombre par rapport au temps nécessaire pour charger toutes les sessions avec cette valeur.
Par exemple, (>100 000 - 18 %) indique que le seuil a été fixé à 100 000 et que cette charge a pris uniquement 18 % du temps qu'il aurait fallu sans fixer de seuil. La valeur par défaut est 100 000.
Nb max résultats de valeursCe paramètre contrôle le nombre maximal de valeurs à charger dans la vue Naviguer lorsque l'option Résultats maximum est sélectionnée dans le menu Clé méta pour ouvrir une clé méta. La valeur par défaut est 1 000.
Nb max exports de sessionCe paramètre contrôle le nombre maximum de sessions qui peuvent être exportées. La valeur par défaut est 100 000.
Caractères max affichage logs Ce paramètre contrôle le nombre maximal de caractères à afficher sous Procédure d'enquête > Événements > Texte du log. La valeur par défaut est 1 000.
Format du log d'exportationCe paramètre spécifie le format par défaut pour l'exportation des logs à partir de Procédure d'enquête. Les options disponibles sont Texte, XML, CSV et JSON. Il n'existe pas de valeur par défaut intégrée pour le format d'exportation de log. Si vous ne sélectionnez pas de format ici, NetWitness Suite affiche une boîte de dialogue de sélection lorsque vous invoquez l'exportation des logs. Lorsque vous sélectionnez l'une des options dans le menu déroulant Format du log d'exportation et cliquez sur Appliquer, le paramètre prend effet immédiatement.
Exporter le format de métadonnéesCe paramètre spécifie le format par défaut pour l'exportation des métavaleurs à partir de Procédure d'enquête. Les options disponibles sont Texte, XML, CSV et JSON. Il n'existe pas de valeur par défaut intégrée pour le format d'exportation de métavaleurs. Si vous ne sélectionnez pas de format ici,NetWitness Suite affiche une boîte de dialogue de sélection lorsque vous invoquez l'exportation des méta. Lorsque vous sélectionnez l'une des options dans le menu déroulant Exporter le format de métadonnées et cliquez sur Appliquer, le paramètre prend effet immédiatement.

Utiliser le cache local par appareil

 

Afficher les informations de débogageLorsque cette option est sélectionnée,NetWitness Suite affiche la clause where sous le fil d'Ariane dans la vue Naviguer. Le temps de chargement s'affiche pour chaque charge de métavaleur. Si le service est un Broker, le temps écoulé pour chaque service agrégé est signalé. La valeur par défaut est Off.
Ajouter des événements dans le panneau Événements Lorsque cette option est sélectionnée, les événements affichés dans le panneau Événements sont ajoutés de manière incrémentielle plutôt que d'écraser les événements actuellement affichés. Chaque fois que vous cliquez sur l'icône de la page suivante, les événements supplémentaires sont ajoutés aux événements précédents ; 1 à 25, puis 1 à 50, puis 1 à 75, et ainsi de suite.

Remarque : cette option est uniquement disponible si l'option Optimiser les charges de la page Procédure d'enquête est activée.

Charger automatiquement les valeursLorsque cette option est sélectionnée, les valeurs du service sont automatiquement chargées dans la vue Naviguer. Lorsqu'elle n'est pas sélectionnée, NetWitness Suite affiche un bouton Charger les valeurs, ce qui donne à l'utilisateur l'opportunité de modifier des options. La valeur par défaut est Off.
Téléchargement des PCAP terminésCe paramètre automatise le téléchargement des PCAP extraits dans Enquêter pour que vous n'ayez pas à télécharger et ouvrir manuellement les fichiers PCAP extraits dans une application, telle que Wireshark, qui peut gérer l'affichage des données dans un format PCAP.
Live Connect : Mettre en évidence les valeurs risquées 
Optimiser les charges de la page Procédure d'enquêteCette option est activée par défaut (cochée) et contrôle la façon dont la vue Événements récupère les événements. Lorsqu'ils sont optimisés, les résultats sont renvoyés le plus rapidement possible. La fonction de base qui permet de se rendre à une page spécifique dans la liste des événements est annulée. Désactiver cette case modifie la pagination de la liste Événements pour vous permettre d'accéder à une page spécifique de la liste (ou à la dernière page). Être en mesure de se rendre à une page de la liste fait perdre un peu de vitesse pour renvoyer des résultats en raison de temps système supplémentaire qui détermine les événements à l'avance.
Visualisation des sessions par défautCe paramètre sélectionne le type de reconstruction par défaut pour la vue initiale de reconstruction. Par défaut, les événements sont reconstruits à l'aide du type de reconstruction le plus approprié pour l'événement.
Activer la vue CSS Reconstruction pour le WebCe paramètre contrôle la réalisation de la reconstruction de contenu Web. Si elle est activée, la reconstruction Web comprend des styles avec feuille de style en cascade (CSS) et des images pour que son apparence soit identique à celle de la vue originale dans un navigateur Web. Elle inclut l'analyse et la reconstruction des événements connexes, et la recherche de feuilles de style et d'images utilisées dans l'événement cible. Cette option est activée par défaut. Désactivez cette option en cas de problèmes avec l'affichage de sites Web spécifiques.

Remarque : l'apparition du contenu reconstitué peut ne pas correspondre parfaitement à la page Web d'origine si les images et les feuilles de style sont introuvables ou si elles ont été chargées à partir de la mémoire cache du navigateur Web. De plus, tout style ou mise en page effectué dynamiquement via le javascript côté client ne sera pas rendu dans la reconstruction, car tout le javascript côté client est supprimé pour des raisons de sécurité.

Options de rechercheCe paramètre définit les options de recherche par défaut à appliquer à une recherche dans les vues Naviguer et Événements. Rechercher des modèles de texte fournit des informations détaillées.
AppliquerEnregistre vos préférences et les applique immédiatement.

 

Next Topic:Vue Enquêter
You are here
Table of Contents > Matériaux de référence Enquêter > Onglet Procédure d'enquête - Panneau Préférences utilisateur

Attachments

    Outcomes