Live : Vue Live Search

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

La vue Recherche Live offre la capacité à parcourir les ressources de Live CMS. Une fois que les ressources correspondantes sont trouvées, vous pouvez afficher les détails, vous abonner aux ressources et les déployer sur des services et des groupes de services.

Voici un exemple de la vue de recherche.

Search View

La vue Recherche Live possède un panneau pour spécifier les critères de recherche et un panneau qui affiche les ressources correspondantes. Le panneau Critères de recherche peut être réduit pour augmenter la largeur d'affichage du panneau Ressources correspondantes.

Panneau Critères de recherche

Voici un exemple du panneau Critères de recherche.

Search Criteria panel

Le tableau ci-dessous fournit des descriptions des fonctionnalités du panneau Critères de recherche.

                                                           
FonctionDescription

Mots clés

Saisissez un ou des mots-clés pour rechercher des ressources comportant le mot-clé dans leur nom ou leur description. Vous pouvez utiliser des caractères génériques lorsque vous saisissez un mot-clé.

Catégorie

Les catégories reflètent le modèle hiérarchique de procédure d’enquête utilisé par RSA pour organiser les ressources. Le modèle de la procédure d’enquête vise à fournir un chemin d’accès précis à la réponse aux incidents de sécurité des informations. Pour plus d’informations, reportez-vous à la rubrique Modèle de procédure d’enquête.

Types de ressources

Sélectionnez des types de ressources dans la liste déroulante pour filtrer les ressources par type. Les valeurs possibles sont les suivantes :

  • Advanced Analytics (Warehouse)
  • Règle d'application
  • Offre groupée
  • Règle de corrélation
  • Règle Event Stream Analysis
  • Intégration
  • FlexParser
  • Log Collector
  • Log Device
  • Lua Parser
  • Règles de malware
  • Liste NetWitness
  • Rapport de NetWitness
  • Règle de NetWitness

Support

Sélectionnez un ou plusieurs supports de la liste déroulante pour rechercher du contenu en fonction de la source de données méta.

Les valeurs disponibles pour les supports sont les suivantes:

  • log : appliqué au contenu qui utilise des méta dérivées des données du log
  • paquet : appliqué au contenu qui utilise des méta dérivés des paquets réseau
  • log et paquet : appliqué à un contenu qui corrèle les méta dérivés entre les données de logs et de paquets

Balises

Sélectionnez des balises méta dans la liste déroulante pour parcourir la liste selon la façon dont les métas sont balisés. Par exemple, par parcourir les ressource d'un Log Decoder, sélectionnez la balise netwitness for logs. Vous pouvez également cliquer sur une balise dans le panneau Ressources correspondantes pour insérer cette balise dans ce champ.

Clés méta requises

Saisissez une clé méta spécifique, par exemple, threat.source. Vous pouvez également cliquer sur une clé méta dans le panneau Ressources correspondantes pour insérer cette balise dans ce champ.

Valeurs méta générées

Saisissez une métavaleur générée, par exemple, netwitness. Vous pouvez également cliquer sur une clé méta générée dans le panneau Ressources correspondantes pour insérer cette balise dans ce champ.

Recherche par date de création

Spécifiez une plage de données pendant laquelle les ressources ont été modifiées. Par exemple, pour parcourir les ressources créées entre le 1er et le 4 janvier, vous devez sélectionner le 1er janvier en tant que date de départ et le 4 en tant que date de fin. Vous devez indiquer des dates au format jj/mm/aaaa ou bien cliquer sur CalendarIcon.PNG et choisir les dates à partir d'un calendrier.

Recherche par date de modification

Spécifiez une plage de données pendant laquelle les ressources ont été modifiées. Par exemple, pour parcourir les ressources modifiées entre le 1er et le 4 janvier, vous devez sélectionner le 1er janvier en tant que date de départ et le 4 en tant que date de fin. Vous devez indiquer des dates au format jj/mm/aaaa ou bien cliquer sur CalendarIcon.PNG et choisir les dates à partir d'un calendrier.

Rechercher

Cliquez sur Rechercher pour envoyer la requête de recherche au serveur Live. Davantage de critères de recherche plus précis retournent des correspondances de ressources plus rapidement.

Annuler

Cliquez sur Annuler pour annuler la recherche en cours.

Inclure les ressources interrompues

Cochez Inclure les ressources interrompues pour inclure les ressources interrompues dans les résultats de recherche. Pour obtenir une liste à jour des ressources qui ont été interrompues, reportez-vous à la rubrique Contenu interrompu.

Panneau Ressources correspondantes

Le panneau Ressources correspondantes présente les résultats de la recherche en fonction des sélections effectuées dans le panneau Critères de recherche. Les résultats sont d'abord affichés dans une grille, mais vous pouvez basculer entre deux options Afficher les résultats : Option Détails ou Grille.

Résultats détaillés

Dans les résultats détaillés, vous pouvez cliquer sur une balise, une clé méta, ou une ressource méta pour remplir automatiquement le panneau Critères de recherche et faire pivoter les résultats de la recherche.

Le tableau suivant décrit les éléments des résultats détaillés.

                                                       
FonctionDescription
Icône Type de ressource Représentation graphique du type de ressource. Par exemple, Malware type icon.
Nom

Nom de la ressource, par exemple Gestion des groupes.

Remarque : (Interrompu) s’affiche en regard du nom de ressource si une ressource est interrompue.

TypeType de ressource, par exemple Règle.
Mise à jourDate à laquelle la ressource a été mise à jour pour la dernière fois, par exemple, 2015-09-15 4:27 PM.
VersionVersion de la ressource, par exemple 0.1.
TailleTaille de la ressource, par exemple 153 Ko.
Abonné

État de l'abonnement :

  • oui : Cette instance NetWitness Suite est abonnée à cette ressource de contenu.
  • non : cette instance NetWitness Suite n'est pas abonnée à cette ressource de contenu.
DescriptionDescription de la ressource, par exemple Gestion des groupes de règles.
BalisesBalises qui s'appliquent à la ressource. Cliquer sur une balise permet de restreindre la recherche aux ressources avec balise. Par exemple, Tag icon.
Clés métaClés méta qui s'appliquent à la ressource. Cliquer sur une clé méta permet de restreindre la recherche à cette clé méta. Par exemple, Meta key icon.

Valeurs méta de ressource

Valeurs méta générées par la ressource. Cliquer sur une métavaleur permet de restreindre la recherche aux ressources qui ont généré la métavaleur. Par exemple, Meta Value icon.

Résultats en grille

Dans la vue en grille, vous pouvez sélectionner une ou plusieurs ressources et utiliser des options supplémentaires dans la barre d'outils pour afficher les détails d'une seule ressource, vous abonner aux ressources et les déployer.

Le tableau suivant décrit les éléments des résultats de la grille.

                                                              
FonctionDescription
Abonné

État de l'abonnement :

  • oui : Cette instance NetWitness Suite est abonnée à cette ressource de contenu.
  • non : cette instance NetWitness Suite n'est pas abonnée à cette ressource de contenu.
Nom

Nom de la ressource, par exemple Gestion des groupes.

Remarque : le nom de la ressource s’affiche en rouge si elle est interrompue.

CrééDate à laquelle la ressource a été créée, par exemple, 2015-08-12 3:11 PM.
Mise à jourDate à laquelle la ressource a été mise à jour pour la dernière fois, par exemple, 2015-09-15 4:27 PM.
TypeType de ressource, par exemple Règle.

Interrompu

État des ressources interrompues :

oui - la ressource qui correspond aux critères de recherche est interrompue.

non - la ressource n’est pas interrompue.

-- - Live Server n’est pas sélectionné pour les ressources interrompues.

DescriptionDescription de la ressource, par exemple Gestion des groupes de règles.

Barre d’outils

Show Results icon Ce menu offre deux méthodes d'affichage des résultats de la recherche : Détails et Grille.
Details icon Cette option s'applique à une seule ressource sélectionnée. Cliquer sur Détails permet d'ouvrir la ressource sélectionnée dans la vue Ressources Live.
Deploy icon Cette option s'applique à une ou plusieurs ressources sélectionnées.
Subscribe icon Cette option s'applique à une ou plusieurs ressources sélectionnées. Cliquer sur S'abonner permet d'ouvrir une fenêtre de confirmation vous demandant si vous souhaitez recevoir une notification lorsque les ressources sélectionnées sont mises à jour.
Package icon

Ce menu offre deux fonctions de mise en package pour les ressources sélectionnées :

  • Créer : crée un fichier resourceBundle.zip qui contient les ressources sélectionnées et ouvre une boîte de dialogue dans laquelle vous pouvez :

    • ouvrir le fichier, ou
    • enregistrer le fichier pour le déploiement suivant.
  • Déployer : permet d'ouvrir l'assistant Déploiement du package de la ressource où vous pouvez choisir un fichier resourceBundle.zip pour le déployer.

Voir aussi

Previous Topic:Vue Ressources Live
You are here
Table of Contents > Références  > Vue Live Search

Attachments

    Outcomes