Investigate : Boîte de dialogue Gérer les clés méta par défaut

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

Dans la boîte de dialogue Gérer les clés méta par défaut, les analystes peuvent spécifier les métaclés à afficher pendant la navigation pour un service spécifique. Ceci peut vous aider à trouver les données souhaitées plus rapidement et cela empêche le chargement des métadonnées inutiles. Pour accéder à cette boîte de dialogue, dans la barre d'outils de la vue Naviguer, sélectionnez Méta > Gérer les clés méta par défaut.

Workflow

high-level Investigate workflow with Browse Event Data and associated actions highlighted

Que voulez-vous faire ?

                                                     
Rôle d'utilisateurJe souhaite...Documentation relative à la version 11.1
Responsable de la recherche des menaces

parcourir les métadonnées d'événement

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

analyser les métadonnées et événements bruts

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillantsMener une analyse de malware

Responsable de la réponse aux incidents

triage d'un incident dans Investigate

Guide d'utilisation de NetWitness Respond

Responsable de la recherche des menaces configurer les clés méta par défaut pour un service*Filtrer les résultats dans la vue Naviguer

*Vous pouvez effectuer cette tâche dans la vue actuelle.

Rubriques connexes

Aperçu rapide

La figure suivante illustre la boîte de dialogue Gérer les clés méta par défaut, qui contient une liste des clés méta, une barre d'outils, un bouton Fermer et un bouton Appliquer. Dans la liste, vous pouvez afficher, trier et gérer les clés méta par défaut. Vous pouvez réorganiser les clés méta en cliquant dessus et en les faisant glisser. Le tableau suivant décrit les colonnes de la liste.

This is the Manage Default Meta Keys dialog

                    
ColonneDescription
Clé métaCette colonne affiche les métaclés disponibles pour le service. Dans la version 11.1 ou supérieure, les entités méta par défaut sont également incluses, par exemple Toutes les clés de domaine et Toutes les clés d'adresse e-mail.
VueCette colonne affiche le type de vue attribué à chaque métaclé. Cliquez sur la vue dans chaque ligne pour attribuer une vue par défaut différente à la métaclé. Quatre vues sont disponibles :
  • Auto : Retourne à la vue par défaut pour les clés méta, comme l'indique le fichier d'index de service.
  • Fermé : Les valeurs de cette clé méta sont fermées par défaut et peuvent être ouvertes manuellement.
  • Masqué : Ces clés méta sont masquées par défaut et ne sont pas affichées dans Investigation.
  • Ouvert : Les valeurs de cette clé méta s'affichent par défaut.
    Lorsque vous modifiez les métaclés par défaut pour une métaclé non indexée, vous ne pouvez pas définir la clé sur Ouvert. Si vous modifiez la vue par défaut d'un groupe de clés méta sur Ouvert et si certaines des clés méta ne sont pas indexées, ces dernières reprennent la valeur Auto. La clé méta est donc automatiquement chargée uniquement si elle est indexée, et les clés méta non indexées adoptent l'état Fermé jusqu'à ce qu'elles soient ouvertes manuellement.

Le tableau suivant décrit les options et les boutons de la barre d'outils.

                       
FonctionnalitéDescription
The Actions drop-down Le fait de cliquer sur le menu Actions vous permet de modifier la vue par défaut de toutes les métaclés. Quatre vues sont disponibles :
  • Auto : Retourne à la vue par défaut pour les clés méta, comme l'indique le fichier d'index de service.
  • Fermé : Les valeurs de cette clé méta sont fermées par défaut.
  • Masqué : Les valeurs de cette clé méta sont masquées par défaut.
  • Ouvert : Les valeurs de cette clé méta s'affichent par défaut.
FermerFerme la boîte de dialogue. Toutes les modifications non sauvegardées sont perdues.
AppliquerApplique les modifications, qui prennent effet immédiatement.
You are here
Table of Contents > Matériaux de référence Enquêter > Boîte de dialogue Gérer les clés méta par défaut

Attachments

    Outcomes