Investigate: Vista Análisis de eventos: Panel Análisis de archivos

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

El panel File Analysis (Análisis de eventos > Análisis de archivos), permite ver una lista de archivos de manera segura y descargar uno o más archivos en un evento.

Flujo de trabajo

the Investigate Workflow with Analyze Raw Events and Metadata highlighted

¿Qué desea hacer?

                                                                              
Función de usuarioDeseo…Documentación de 11.1
Buscador de amenazas

navegar por metadatos de eventos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

navegar por eventos crudos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas analizar eventos crudos y metadatos

Comenzar una investigación en la vista Análisis de eventos

Buscador de amenazas

consultar eventos en la vista Análisis de eventos (versión 11.1)

Filtrar los resultados en la vista Análisis de eventos

Buscador de amenazasexportar eventos y archivos en la vista Análisis de eventos*Descargar los datos en la vista Análisis de eventos

Buscador de amenazas

reconstruir eventos en la vista Análisis de eventos

Examinar eventos en la vista Análisis de eventos

Buscador de amenazasrealizar búsquedas externas desde la vista Análisis de eventos (versión 11.1) Realizar acciones en datos en la vista Análisis de eventos
Buscador de amenazas consultar eventos en la vista Navegar Investigación de metadatos en la vista Navegar

Buscador de amenazas

consultar eventos en la vista Eventos

Análisis de eventos crudos en la vista Eventos

Buscador de amenazasinvestigar terminales (versión 11.1)Investigar los hosts

Buscador de amenazas

buscar archivos sospechosos en terminales (versión 11.1)

Investigar los archivos

Buscador de amenazasbuscar malware en archivos y eventosRealización de un análisis de malware

Encargado de respuesta ante incidentes

realizar triage a un incidente en Investigate

Guía del usuario de NetWitness Respond

*Puede realizar esta tarea en la vista actual.

Temas relacionados

Vista rápida

En el panel Análisis de archivos se muestra una lista de archivos asociados con un evento de red. Puede descargar archivos en esta vista.

Este es un ejemplo del panel del análisis de archivos con funciones con las etiquetas.

Note: Los tipos de reconstrucción Correo electrónico y Web en la parte superior de la figura están disponibles en la versión 11.1 y superior.

the File Analysis panel with labels

                     
1Haga clic para descargar uno o más archivos seleccionados.
2El encabezado del evento muestra información de resumen acerca del evento de red que contiene los archivos.
3Lista desplazable de archivos asociados que puede seleccionar y descargar.
4Recuerde que se requiere precaución cuando se descargan archivos potencialmente maliciosos.
You are here
Table of Contents > Materiales de referencia de Investigate > Vista Análisis de eventos: Panel Análisis de archivos

Attachments

    Outcomes