Investigate : Vue Analyse d'événements - Panneau Analyse de texte

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

Dans le panneau Analyse de texte (Analyse d'événements > Analyse de texte), vous pouvez afficher et analyser en toute sécurité la charge utile de texte brut d'un événement. Le panneau Analyse de texte comprend des fonctions qui peuvent afficher du texte décompressé ou compressé, développer les entrées tronquées, effectuer l'encodage et le décodage aux formats URLet Base64, et télécharger des événements réseau, des logs, et des événements de point de terminaison. Le panneau Analyse de texte est disponible pour tous les types d'événements : réseau, log et point de terminaison.

Workflow

the Investigate Workflow with Analyze Raw Events and Metadata highlighted

Que voulez-vous faire ?

                                                                              
Rôle d'utilisateurJe souhaite...Documentation relative à la version 11.1
Responsable de la recherche des menaces

parcourir les métadonnées d'événement

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

analyser les métadonnées et événements bruts

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menaces

interroger des événements dans la vue Analyse d'événements (Version 11.1)

Filtrer les résultats dans la vue Analyse d'événements

Responsable de la recherche des menacesexporter les événements et fichiers dans la vue Analyse d'événements*Télécharger des données dans la vue Analyse d'événements

Responsable de la recherche des menaces

reconstruire des événements dans la vue Analyse d'événements*

Analyse des événements bruts et des métadonnées dans la vue Analyse d'événements

Responsable de la recherche des menaceseffectuer des recherches externes à partir de la vue Analyse d'événements (Version 11.1)*Agir sur les données dans la vue Analyse d'événements
Responsable de la recherche des menaces interroger des événements dans la vue Naviguer Procédure d'enquête relative aux métadonnées dans la vue Naviguer

Responsable de la recherche des menaces

interroger des événements dans la vue Événements

Examiner les événements bruts dans la vue Événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillantsMener une analyse de malware

Responsable de la réponse aux incidents

triage d'un incident dans Investigate

Guide d'utilisation de NetWitness Respond

*Vous pouvez effectuer cette tâche dans la vue actuelle.

Rubriques connexes

Aperçu rapide

La vue Analyse d'événements affiche le texte d'un seul événement dans le panneau Analyse de texte. Lorsque vous cliquez sur un événement dans le panneau Liste d'événements, le panneau adjacent présente l'analyse de texte. Seul le log brut pour les événements de log et de point de terminaison sont représentés dans le panneau Analyse de texte. Pour les événements réseau, l'orientation du paquet (demande ou réponse) et le contenu de chaque paquet sont fournis au format texte. Pour plus d'exemples de la Analyse de texte, reportez-vous à la section Analyse des événements bruts et des métadonnées dans la vue Analyse d'événements. Pour les procédures détaillées, reportez-vous à la section Examiner les événements dans la vue Analyse d'événements.

Text Analysis with important features labeled

                             
1Options permettant d'exporter un log, un fichier PCAP ou des fichiers pour une analyse plus approfondie et un partage avec d'autres utilisateurs. Ce menu de téléchargement est pour les données réseau.
2Les informations d'en-tête d'événement.
3Cliquez sur cette option pour afficher la charge utile du réseau sous une forme compressée ou décompressée.
4La charge utile d'un événement réseau inclut les demandes et les réponses. Il s'agit de la partie de la demande du paquet.
5Il s'agit de la partie de la réponse du paquet. Seul 1 % de la réponse s'affiche, car elle a été tronquée pour permettre l'affichage de plus de paquets. Lorsque vous faites défiler vers le bas, vous pouvez cliquer sur une option pour afficher le reste de la charge utile.
6Ce message s'affiche lorsque le seuil de paquets de 2 500 est atteint, une mesure permettant d'optimiser les performances. Les paquets supplémentaires ne s'affichent pas. Vous pouvez télécharger l'événement pour afficher tous les paquets.
You are here
Table of Contents > Matériaux de référence Enquêter > Vue Analyse d'événements - Panneau Analyse de texte

Attachments

    Outcomes