Investigate : Boîte de dialogue Gérer les profils

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 3Show Document
  • View in full screen mode
 

Les profils vous permettent de configurer des vues personnalisées dans la vue Naviguer et la vue Événements. Lors d'une nouvelle installation, des profils prêts à l'emploi sont disponibles dans la boîte de dialogue Gérer les profils. Les groupes de profils prêts à l'emploi sont précédés de RSA pour leur identification. Ils peuvent être dupliqués, mais pas modifiés ou supprimés. Dans la boîte de dialogue Gérer les profils, vous pouvez configurer, ajouter, supprimer, importer et exporter des profils.

Pour accéder à cette boîte de dialogue, dans Procédure d'enquête > barre d'outils de la vue Naviguer ou Événements, sélectionnez Profil > Gérer les profils.

Que voulez-vous faire ?

                                                     
Rôle d'utilisateurJe souhaite...Documentation relative à la version 11.1
Responsable de la recherche des menaces

parcourir les métadonnées d'événement

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

analyser les métadonnées et événements bruts

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillantsMener une analyse de malware

Responsable de la réponse aux incidents

triage d'un incident dans Investigate

Guide d'utilisation de NetWitness Respond

Responsable de la recherche des menaces configurer des profils pour la vue Naviguer ou la vue Événements*Utiliser des profils pour encapsuler les vues personnalisées

*Vous pouvez effectuer cette tâche dans la vue actuelle.

Rubriques connexes

Aperçu rapide

Il s'agit d'un exemple de la boîte de dialogue Gérer les profils.

This is the Manage Profiles dialog

La boîte de dialogue Gérer les profils comporte deux panneaux. Une rangée de boutons se trouve dans la partie inférieure de la boîte de dialogue. Le tableau suivant décrit ces boutons.

                            
ChampDescription
FermerFerme la boîte de dialogue.
AnnulerAnnule toutes les modifications.
EnregistrerEnregistre toutes les modifications.
Enregistrer et appliquerEnregistre et applique immédiatement toutes les modifications.

Sur la gauche de la boîte de dialogue, ce panneau répertorie les profils disponibles. Vous pouvez en ajouter, supprimer, importer et exporter. Le tableau suivant décrit les champs du panneau Profil.

                               
ChampDescription
Add icon Ajoute un profil via le panneau Paramètres situé sur la droite de la boîte de dialogue Gérer les profils.
Delete icon Supprime le profil sélectionné. Une fenêtre de confirmation s'affiche avant la suppression du profil.
Import icon Affiche la boîte de dialogue Importation du profil depuis laquelle vous pouvez télécharger un fichier.
Export icon Exporte le profil sélectionné vers votre ordinateur.
Nom du profilRépertorie les noms de profils.

Sur la droite de la boîte de dialogue, le panneau Paramètres contient des options permettant de configurer les profils. Ces options sont accessibles uniquement quand un profil est sélectionné. Le tableau suivant décrit les champs du panneau Paramètres.

                            
FonctionnalitéDescription
Nom Affiche le nom du profil.
Groupe méta Affiche un menu déroulant répertoriant les groupes méta disponibles.
Groupe de colonnes Affiche un menu déroulant répertoriant les groupes de colonnes disponibles. Par défaut, trois groupes sont disponibles :
  • Vue Liste
  • Vue Détails
  • Vue Log
Requête préalable Définit une requête restrictive permettant de filtrer les résultats de la procédure d'enquête. Cette requête est utilisée lorsque le profil associé est activé. Elle s'applique aux requêtes utilisées dans les vues Naviguer et Événements (Procédure d'enquête). Voici un exemple de requête préalable :
'service=80,25,110'.
Next Topic:Vue Naviguer
You are here
Table of Contents > Matériaux de référence Enquêter > Boîte de dialogue Gérer les profils

Attachments

    Outcomes