Investigate : Vue Analyse d'événements - Panneau Analyse de texte

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 4Show Document
  • View in full screen mode
 

Dans le panneau Analyse de texte (Analyse d'événements > Analyse de texte), vous pouvez afficher et analyser en toute sécurité la charge utile de texte brut d'un événement. Le panneau Analyse de texte comprend des fonctions qui peuvent afficher du texte décompressé ou compressé, développer les entrées tronquées, effectuer l'encodage et le décodage aux formats URLet Base64, et télécharger des événements réseau, des logs, et des événements de point de terminaison. Le panneau Analyse de texte est disponible pour tous les types d'événements : réseau, log et point de terminaison.

Workflow

the Investigate Workflow with Analyze Raw Events and Metadata highlighted

Que voulez-vous faire ?

                                                                              
Rôle d'utilisateurJe souhaite...Me montrer comment
Responsable de la recherche des menaces

parcourir les métadonnées d'événement

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

analyser les métadonnées et événements bruts

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menaces

interroger des événements dans la vue Analyse d'événements (Version 11.1)

Filtrer les résultats dans la vue Analyse d'événements

Responsable de la recherche des menacesexporter les événements et fichiers dans la vue Analyse d'événements*Télécharger des données dans la vue Analyse d'événements

Responsable de la recherche des menaces

reconstruire des événements dans la vue Analyse d'événements*

Examiner les événements dans la vue Analyse d'événements

Responsable de la recherche des menaceseffectuer des recherches externes à partir de la vue Analyse d'événements (Version 11.1)*Agir sur les données dans la vue Analyse d'événements
Responsable de la recherche des menaces interroger des événements dans la vue Naviguer Procédure d'enquête relative aux métadonnées dans la vue Naviguer

Responsable de la recherche des menaces

rechercher des événements dans la vue Événements

Examiner les événements bruts dans la vue Événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillantsMener une analyse de malware

Responsable de la réponse aux incidents

triage d'un incident dans Investigate

Guide d'utilisation de NetWitness Respond

*Vous pouvez effectuer cette tâche dans la vue actuelle.

Rubriques connexes

Aperçu rapide

La vue Analyse d'événements affiche le texte d'un seul événement dans le panneau Analyse de texte. Lorsque vous cliquez sur un événement dans le panneau Liste d'événements, le panneau adjacent présente l'analyse de texte. Seul le log brut pour les événements de log et de point de terminaison sont représentés dans le panneau Analyse de texte. Pour les événements réseau, l'orientation du paquet (demande ou réponse) et le contenu de chaque paquet sont fournis au format texte. Pour plus d'exemples de la Analyse de texte, reportez-vous à la section Analyse des événements bruts et des métadonnées dans la vue Analyse d'événements. Pour les procédures détaillées, reportez-vous à la section Examiner les événements dans la vue Analyse d'événements.

Text Analysis with important features labeled

                         
1Options permettant d'exporter un log, un fichier PCAP ou des fichiers pour une analyse plus approfondie et un partage avec d'autres utilisateurs. Ce menu de téléchargement est pour les données réseau.
2Les informations d'en-tête d'événement.
3La charge utile d'un événement réseau inclut les demandes et les réponses. Il s'agit de la partie de la demande du paquet.
4Il s'agit de la partie de la réponse du paquet.
5

(Version 11.2 ou supérieure) Les commandes de pagination des événements permettent une plus grande flexibilité pour parcourir la liste de événements. Lorsqu'une commande n'est pas disponible, l'image est grisée. Par exemple, lorsque vous affichez la page 1, les commandes the pagination button to go to page 1 et the pagination button to go to the previous page sont grisées.

the pagination button to go to page 1 - Aller à la première page

the pagination button to go to the previous page - Aller à la page précédente

the pagination button to go to the next page - Aller à la page suivante

the pagination button to go to the last page- Accéder à la dernière page (uniquement disponible une fois que vous avez accédé à la dernière page)

You are here
Table of Contents > Matériaux de référence Enquêter > Vue Analyse d'événements - Panneau Analyse de texte

Attachments

    Outcomes