- Fonctionnement de NetWitness Investigate
- Configuration des vues et des préférences de NetWitness Investigate
- Commencer une procédure d'enquête
- Procédure d'enquête relative aux métadonnées dans la vue Naviguer
- Filtrer les résultats dans la vue Naviguer
- Gérer les groupes méta
- Visualiser des métadonnées en tant que coordonnées parallèles
- Ouvrir un événement de la liste Événements
- Exporter ou imprimer un point d'extraction
- Lancer la recherche externe d'une clé méta
- Lancer une analyse Malware Analysis à partir de la vue Naviguer
- Visualiser le point d'extraction verticale actuel dans Informer
- Examiner les événements bruts dans la vue Événements
- Interrogation et action sur les données dans les vues Naviguer et Événements
- Créer une requête personnalisée
- Gérer Listes Context Hub et les Valeurs de la liste dans les vues Naviguer et Événements
- Rechercher un contexte supplémentaire dans les vues Naviguer et Événements
- Utiliser des profils pour encapsuler les vues personnalisées
- Rechercher des modèles de texte
- Afficher et modifier des requêtes à l'aide de l'intégration d'URL
- Reconstruire un événement
- Analyse des événements bruts et des métadonnées dans la vue Analyse d'événements
- Types de reconstruction dans la vue Analyse d'événements
- Filtrer les résultats dans la vue Analyse d'événements
- Examiner les événements dans la vue Analyse d'événements
- Rechercher un contexte supplémentaire dans la vue d'analyse d'événement
- Télécharger des données dans la vue Analyse d'événements
- Agir sur les données dans la vue Analyse d'événements
- Enquête sur les hôtes et les fichiers
- Exécuter Malware Analysis
- Fonctions de Malware Analysis
- Modules de note de malware
- Lancer une procédure d'enquête Malware Analysis
- Implémenter du contenu YARA personnalisé
- Examiner les fichiers et événements d'analyse dans le formulaire de liste
- Filtrer les données de dashlet dans la vue Récapitulatif des événements
- Télécharger des fichiers pour l'analyse Malware Analysis
- Afficher l'analyse détaillée de malware pour un événement
- Résolution des problèmes de procédure d'enquête
- Matériaux de référence Enquêter
- Boîte de dialogue Ajouter des événements à un incident
- Boîte de dialogue Ajouter à la liste/Supprimer de la liste
- Panneau Recherche contextuelle
- Boîte de dialogue Créer un incident
- Vue Analyse d'événements
- Vue Analyse d'événements - Panneau Analyse de fichiers
- Vue Analyse d'événements - Panneau Analyse de paquets
- Vue Analyse d'événements - Panneau Analyse de texte
- Vue Reconstruction d'événement
- Vue Événements
- Vue Fichiers
- Boîte de dialogue Enquêter
- Onglet Procédure d'enquête - Panneau Préférences utilisateur
- Vue Enquêter
- Vue Hôtes
- Vue Hôtes - Onglet Exécutions automatiques
- Vue Hôtes - Onglet Pilotes
- Vue Hôtes - Onglet Fichiers
- Vue Hôtes - Onglet Bibliothèques
- Vue Hôtes - onglet Présentation
- Vue Hôtes - Onglet processus
- Vue Hôtes - Informations du système
- Vue Malware Analysis
- Liste d'événements Malware Analysis et liste Fichiers
- Boîte de dialogue Gérer les groupes de colonnes
- Boîte de dialogue Gérer les clés méta par défaut
- Boîte de dialogue Gérer les groupes méta
- Boîte de dialogue Gérer les profils
- Vue Naviguer
- Boîte de dialogue Requête
- Boîte de dialogue Analyser les malwares
- Boîte de dialogue Sélectionner un service Malware Analysis
- Boîte de dialogue Paramètres pour les vues Enquêter