Investigate: Cuadro de diálogo Administrar grupos de columnas

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

Puede personalizar la manera en que se muestran los datos mediante la definición de los metadatos que se muestran en una columna, la posición de la columna en la cuadrícula y el ancho predeterminado de la columna. El cuadro de diálogo Administrar grupos de columnas permite agregar, eliminar, importar, exportar y editar grupos de columnas para mostrar claves de metadatos específicas. En una instalación nueva, los grupos de columnas de uso inmediato (OOTB) están disponibles en el cuadro de diálogo Administrar grupos de columnas. Los grupos de columnas de uso inmediato tienen el prefijo RSA que permite su identificación y se pueden duplicar, pero no editar ni eliminar. También puede crear grupos de columnas personalizados.

Para acceder a este cuadro de diálogo, vaya a INVESTIGATE > Eventos y, en la lista desplegable Ver, seleccione Administrar grupos de columnas. El nombre de la opción Ver tiene relación con el valor actual, por ejemplo, la Vista detallada, la Vista de lista y la Vista de registro, o con el grupo de columnas seleccionado.
This is the Custom Column Groups drop-down

Flujo de trabajo

high-level Investigate workflow with Browse Raw Events and associated actions highlighted

¿Qué desea hacer?

                                                     
Función de usuarioDeseo…Documentación de 11.1
Buscador de amenazas

navegar por metadatos de eventos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

navegar por eventos crudos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

analizar eventos crudos y metadatos

Comenzar una investigación en la vista Análisis de eventos

Buscador de amenazasinvestigar terminales (versión 11.1)Investigar los hosts

Buscador de amenazas

buscar archivos sospechosos en terminales (versión 11.1)

Investigar los archivos

Buscador de amenazasbuscar malware en archivos y eventosRealización de un análisis de malware

Encargado de respuesta ante incidentes

realizar triage a un incidente en Investigate

Guía del usuario de NetWitness Respond

Buscador de amenazas configurar grupos de columnas Administrar grupos de columnas en la vista Eventos

 

*Puede realizar esta tarea en la vista actual.

Temas relacionados

Vista rápida

This is the Manage Column Groups dialog

El cuadro de diálogo Administrar grupos de columnas tiene dos paneles: Grupos y Configuración.

En la parte inferior de este cuadro diálogo hay cuatro botones: Cerrar, Cancelar, Guardar y Guardar y aplicar. En la siguiente tabla se proporcionan descripciones de estos botones.

                            
FunciónDescripción
CerrarCierra el cuadro de diálogo sin guardar.
CancelarCancela todos los cambios no guardados.
GuardarGuarda todos los cambios sin cerrar el cuadro de diálogo.
Guardar y aplicarGuarda y aplica todos los cambios de inmediato y cierra el cuadro de diálogo.

Panel Grupos

El panel izquierdo es el panel Grupos. Este panel permite agregar, eliminar, importar o exportar grupos de columnas. En la parte superior del panel hay una barra de herramientas que proporciona acciones. Debajo de la barra de herramientas encontrará una lista de grupos de columnas agregados que permite seleccionar uno o más grupos.

En la siguiente tabla se indican las acciones de la barra de herramientas.

                           
AcciónDescripción
Add icon Agrega un grupo de columnas. Si se hace clic en este botón, se resalta el panel Configuración de la derecha que permite dar un nombre al grupo de columnas y agregar o eliminar claves de metadatos. Para agregar un grupo, se requiere por lo menos una clave de metadatos.
Delete icon Elimina un grupo de columnas. Se muestra un cuadro de diálogo de confirmación antes de la eliminación del grupo seleccionado.
Import icon Muestra el cuadro de diálogo Importar grupos de columnas que permite seleccionar un archivo para cargar.
Export icon Exporta uno o más grupos seleccionados a la computadora.

Panel Configuración

El panel de la derecha es el panel Configuración. Aquí puede crear y editar grupos de columnas. Este panel incluye el campo Nombre, una barra de herramientas y una cuadrícula.

En la siguiente tabla se describen las funciones del panel Configuración.

                                        
FunciónDescripción
NombreEl nombre del grupo de columnas seleccionado.
Add icon Agrega una nueva fila a la lista de claves de metadatos, donde puede abrir un menú desplegable para seleccionar una nueva clave de metadatos.
Delete icon Elimina una o más claves de metadatos seleccionadas. Muestra un cuadro de diálogo de confirmación antes de la eliminación.
RestablecerDevuelve el grupo de columnas a la configuración guardada más reciente.
Clave de metadatosIndica las claves de metadatos agregadas al grupo de columnas seleccionado.
Nombre para mostrarIndica los nombres de las claves de metadatos como se mostrarán en la vista Eventos.
AnchoEspecifica el ancho de la columna de cada clave de metadatos. El ancho se puede configurar entre 10 y 1000. El ancho predeterminado es 100.
You are here
Table of Contents > Materiales de referencia de Investigate > Manage Column Groups Dialog

Attachments

    Outcomes