Investigate: Cuadro de diálogo Agregar eventos a un incidente

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

En el cuadro de diálogo Agregar eventos a un incidente, los analistas pueden agregar alertas a un incidente existente para que los encargados de responder ante incidentes busquen en los eventos asociados como parte de una respuesta ante incidentes. Para acceder a este cuadro de diálogo mientras investiga un servicio en la vista Eventos, seleccione Incidentes > Agregar a incidente existente en la barra de herramientas.

Flujo de trabajo

high-level Investigate workflor with Create an Incident in Repond highlighted

¿Qué desea hacer?

                                                     
Función de usuarioDeseo…Documentación de 11.1
Buscador de amenazas

navegar por metadatos de eventos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

navegar por eventos crudos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

analizar eventos crudos y metadatos

Comenzar una investigación en la vista Análisis de eventos

Buscador de amenazasinvestigar terminales (versión 11.1)Investigar los hosts

Buscador de amenazas

buscar archivos sospechosos en terminales (versión 11.1)

Investigar los archivos

Buscador de amenazasbuscar malware en archivos y eventosRealización de un análisis de malware

Encargado de respuesta ante incidentes

realizar triage a un incidente en Investigate

Guía del usuario de NetWitness Respond

Buscador de amenazas o encargado de respuesta ante incidentesagregar uno o más eventos a un incidente existente o a un incidente nuevo*Agregar eventos a un incidente para Response

*Puede realizar esta tarea en la vista actual.

Temas relacionados

Vista rápida

La siguiente figura es un ejemplo del cuadro de diálogo Agregar eventos a un incidente. En la tabla se describe la información y las opciones del cuadro de diálogo Agregar alertas a un incidente.
This is the Add Events to an Incident dialog

                                           
FunciónDescripción
Resumen de alertaEl campo Resumen de alerta se rellena con la consulta que produjo las alertas seleccionadas, las cuales seleccionó para crear este incidente. El campo Gravedad refleja la gravedad de la alerta seleccionada, un entero entre 1 y 100.
BuscarLe permite buscar un evento existente.
IDEl ID del incidente. Puede ordenar los ID en orden ascendente o descendente.
NombreEl nombre del incidente. Puede ordenar el nombre en orden ascendente o descendente.
Fecha de creaciónMuestra la fecha y la hora de creación del incidente. Puede ordenar las fechas en orden ascendente o descendente.
PrioridadMuestra la prioridad del incidente: baja o crítica.
CancelarCierra el cuadro de diálogo sin guardar los cambios.
Agregar a incidenteAgrega las alertas al incidente. Un cuadro de diálogo confirma que las alertas se agregaron correctamente
You are here
Table of Contents > Materiales de referencia de Investigate > Cuadro de diálogo Agregar eventos a un incidente

Attachments

    Outcomes