Investigate: Exportar o imprimir un punto de desglose

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

En NetWitness Investigate, cuando se muestran los datos para un punto de desglose en la vista Navegar, puede:

  • Extraer archivos desde una sesión y escoger el tipo de archivos que desea extraer: archivos, BitTorrent de audio, documentos, archivos ejecutables, imágenes, otros, videos y archivos web.
  • Exportar el punto de desglose como un archivo de captura de paquete (PCAP), un archivo de registro o un archivo de metadatos.
  • Imprimir el punto de desglose.

Los detalles que se exporten se verán afectados por el rango de tiempo y el punto de desglose en el momento de la exportación.

Note: cuando exporta el punto de desglose como un archivo de registro, solo se exportan las sesiones de registro. El mensaje de la línea de espera de trabajos se refiere a la cantidad total de sesiones en el punto de desglose y no a la cantidad de registros. Por ejemplo, si el punto de desglose tiene 505 sesiones y solo cinco sesiones de registro, el mensaje de la línea de espera de trabajos indica que NetWitness Suite está extrayendo registros para 505 sesiones.

Para exportar un punto de desglose desde la vista Navegar:

  1. Realice una investigación hasta llegar al punto de desglose deseado.
  2. Para la versión 11.0, en la barra de herramientas, seleccione Acciones > Exportar y seleccione una de las opciones de exportación: PCAP, Registros o Metadatos.
    Se extrae el punto de desglose y un mensaje informa que el trabajo está programado. Puede revisar la página de trabajos para el estado.
  3. Para la versión 11.1, en la barra de herramientas, seleccione Guardar eventos y elija una de las opciones de exportación: PCAP, Registros, Archivos o Metadatos.
    Un cuadro de diálogo le brinda la oportunidad de editar el nombre de archivo predeterminado para el archivo. El valor predeterminado tiene el formato investigation-Feb-21-15-44-33.
  4. En un cuadro de diálogo, puede seleccionar el formato del registro de exportación: Texto, XML, CSV o JSON. En otro, los tipos de archivos. Y en otro, el formato de los metadatos: Texto, CSV, TSV o JSON.
  5. Cuando se completa la extracción de archivos programada, se muestra en la bandeja Notificaciones de trabajos.
    Job Notifications tray with completed jobs
  6. Haga clic en el vínculo Ver de la bandeja Trabajos y descargue el archivo de extracción específico solicitado.

Para imprimir el punto de desglose actual:

En la vista Navegar, puede mostrar el contenido del punto de desglose actual en formato para impresión en la ventana del navegador.

Para mostrar el punto de desglose en una vista de impresión:

  1. Con un punto de desglose abierto en la vista Navegar, seleccione Acciones > Imprimir en la barra de herramientas.
    Se crea una nueva pestaña con la vista de impresión del punto de desglose actual.

    Drill Point print view

  2. Use la opción de impresión en el navegador para enviar la vista imprimible a la impresora.
You are here
Table of Contents > Investigación de metadatos en la vista Navegar > Exportar o imprimir un punto de desglose

Attachments

    Outcomes