Cfg de SA : Actions du menu Ajouter un contexte personnalisé

Document created by RSA Information Design and Development on Apr 24, 2018Last modified by RSA Information Design and Development on May 11, 2018
Version 2Show Document
  • View in full screen mode
 

Dans le panneau Actions de menu contextuel, les administrateurs peuvent afficher, ajouter et modifier les actions d'un menu contextuel pour l'instance active de NetWitness Suite. Chaque action du menu contextuel s'applique à un contexte spécifique dans l'interface utilisateur NetWitness Suite, et apparaît en tant qu'option lorsque vous cliquez avec le bouton droit de la souris sur un emplacement spécifique dans l'interface utilisateur.

Certaines actions du menu contextuel sont intégrées à NetWitness Suite ; vous ne pouvez pas modifier ni supprimer les actions de menu contextuel par défaut. En revanche, vous pouvez créer des actions de menu contextuel personnalisées et les modifier. Si vous souhaitez créer une variante personnalisée d'une action de menu contextuel intégrée, vous pouvez copier la configuration dans une nouvelle action de menu contextuel, puis modifier l'action de menu contextuel personnalisée. Une action de menu contextuel est définie par le code de feuilles de style en cascade (CSS) qui spécifie :

  • Le titre de l'option dans le menu contextuel.
  • Le module NetWitness Suite dans lequel le menu contextuel est disponible.
  • Le contenu auquel l'action s'applique.

Voici un exemple d'action de menu contextuel personnalisée ; les étapes et le code CSS pour créer cet exemple sont fournis dans la procédure ci-dessous.
procédure pour créer le code CSS

Afficher les actions d'un menu contextuel dans NetWitness Suite

Pour afficher les actions de contexte par défaut et personnalisées de NetWitness Suite :

  1. Accédez à ADMIN > Système.
  2. Dans le panneau des options, sélectionnez Actions de menu contextuel.

    Les détails des informations du panneau Actions de menu contextuel sont fournis dans le Panneau Actions des menus contextuels.

Ajouter une action à un menu contextuel

Pour ajouter une action à un menu contextuel dans NetWitness Suite :

  1. Dans la barre d'outils, cliquez sur .
    La boîte de dialogue Configuration du menu contextuel s'affiche.
  2. Saisissez le code CSS définissant l'action de menu contextuel. L'exemple de procédure à la fin de cette rubrique fournit des instructions détaillées vous permettant de créer une action de menu contextuel utile.
    Boîte de dialogue Configuration du menu contextuel
  3. Cliquez sur OK.
    La nouvelle action de menu contextuel est créée et ajoutée à la fin de la liste des actions de menu contextuel.
  4. Pour activer la nouvelle action de menu contextuel, redémarrez le navigateur.
    L'action de menu contextuel devient disponible à l'emplacement configuré.

Modifier une action de contexte

Pour modifier une action de contexte :

  1. Sélectionnez la ligne dans la grille, puis double-cliquez sur la ligne ou cliquez sur .
    La boîte de dialogue Configuration du menu contextuel s’affiche.
    Boîte de dialogue Configuration du menu contextuel
  2. Modifiez la configuration.
  3. Pour enregistrer les modifications, cliquez sur OK.
  4. Pour utiliser l'action mise à jour, redémarrez le navigateur.

Supprimer une action de contexte

Pour supprimer entièrement une action de menu contextuel de NetWitness Suite :

  1. Sélectionnez l'action.
  2. Cliquez sur .
    Une boîte de dialogue vous invite à confirmer la suppression de l'action de menu contextuel.
  3. Cliquez sur Yes.
    L'option est supprimée du panneau Actions de menu contextuel.
  4. Redémarrez le navigateur pour supprimer l'action des menus contextuels dans lesquels elle apparaît.

Exemple de procédure : action de menu contextuel pour analyser la clé méta ip.dst dans les valeurs alias.ip

Cet exemple ajoute une action de menu contextuel qui permet aux analystes de pivoter entre les valeurs alias.ip (adresses IP renvoyées par une requête DNS) et la clé méta ip.dst. Il permet aux analystes de localiser tout le trafic détecté sur l'adresse IP qui a été renvoyée dans le cadre d'une requête DNS.

Pour implémenter l'action de menu contextuel :

  1. Déterminez l'identificateur unique de votre Serveur NetWitness comme suit :
    1. Connectez-vous à NetWitness Suite, dans le Menu principal, sélectionnez Investigation > Naviguer, sélectionnez un service (par exemple, un Concentrator) à analyser, puis attendez que les valeurs se chargent.
    2. Recherchez l'URL et localisez le numéro après investigation. Dans cet exemple, l'identificateur unique de l'action est 4. Cet identificateur unique doit être ajouté à l'action de menu contextuel.
  2. Dans la barre d'outils, cliquez sur .
    La boîte de dialogue Configuration de menu contextuel s'affiche.

  3. Copiez le bloc d'exemple de code entier ci-dessous et collez-le dans la fenêtre.
     { "displayName": "[Investigate IP from DNS Response]", "cssClasses": [ "alias-ip", "alias.ip" ], "description": "Update your NW server and ID", "type": "UAP.common.contextmenu.actions.URLContextAction", "version": "Custom", "modules": [ "investigation" ], "local": "false", "groupName": "investigationGroup", "urlFormat": "/investigation/<insert_unique_identifier_here>/navigate/query/ip.dst%3d'{0}'", "disabled": "", "id": "NavigateHost", "moduleClasses": [ "UAP.investigation.navigate.view.NavigationPanel", "UAP.investigation.events.view.EventGrid" ], "openInNewTab": "true" } 
  4. Sur la ligne urlFormat, remplacez <insérer-identificateur_unique_ici> par votre identificateur unique.
    L'URL ressemble à ceci :
    "/investigation/4/navigate/query/ip.dst%3d'{0}'"
  5. Cliquez sur OK, puis redémarrez votre navigateur.
  6. Pour tester l'action, ouvrez une investigation dans la vue Naviguer, puis cliquez avec le bouton droit sur la clé méta alias.ip.
    Le menu contextuel avec l'option Investigation devrait ressembler à la figure suivante.
  7. Il doit produire un pivot comme celui-ci.
  8. Si vous utilisez cet exemple pour l'examen du trafic DNS, vous voudrez peut-être envisager la création d'un groupe méta spécifique au trafic DNS comme décrit dans le Guide Investigation et Malware Analysis.
You are here
Table of Contents > Procédures additionnelles > Actions du menu Ajouter un contexte personnalisé

Attachments

    Outcomes