Investigate: Cuadro de diálogo Investigar

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

El cuadro de diálogo Investigar permite a los analistas seleccionar un servicio o una recopilación para investigar. El cuadro de diálogo se muestra automáticamente cuando se dirige en primer lugar a la vista Navegar o a la vista Eventos y no ha seleccionado un servicio predeterminado para investigar. Para acceder al cuadro de diálogo desde una investigación actual, seleccione el nombre actual del servicio en la barra de herramientas.

Flujo de trabajo

high-level Investigate workflow with Browse Event Metadata and Browse Raw Events highlighted

¿Qué desea hacer?

                                                     
Función de usuarioDeseo…Documentación de 11.1
Buscador de amenazas

navegar por metadatos de eventos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

navegar por eventos crudos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

analizar eventos crudos y metadatos

Comenzar una investigación en la vista Análisis de eventos

Buscador de amenazasinvestigar terminales (versión 11.1)Investigar los hosts

Buscador de amenazas

buscar archivos sospechosos en terminales (versión 11.1)

Investigar los archivos

Buscador de amenazasbuscar malware en archivos y eventosRealización de un análisis de malware

Encargado de respuesta ante incidentes

realizar triage a un incidente en Investigate

Guía del usuario de NetWitness Respond

Buscador de amenazasseleccionar un servicio para investigar*Comenzar una investigación en las vistas Navegar o Eventos

 

*Puede realizar esta tarea en la vista actual.

Temas relacionados

Vista rápida

This is the Investigate dialog

El cuadro de diálogo Investigar tiene dos pestañas: Servicios y Recopilaciones.

Note: Las recopilaciones también se conocen como recopilaciones de Workbench. Solo puede ver recopilaciones de Workbench que ha creado y solo los administradores pueden crear una recopilación de Workbench.

La pestaña Servicios incluye una lista de servicios disponibles para investigación y tres botones. En la siguiente tabla se describen todas las funciones.

                                   
FunciónDescripción
Servicio predeterminadoSi se hace clic en este botón, se establece o se borra el servicio predeterminado para investigar. Cuando un servicio se configura como el predeterminado, la palabra (Predeterminado) se añade al nombre del servicio.
NombreEl nombre del servicio.
DirecciónLa dirección IP del servicio.
TipoTipo de servicio.
CancelarCierra el cuadro de diálogo.
NavegarAbre el servicio seleccionado en la vista Navegar o Eventos.

La pestaña Recopilaciones incluye dos botones y dos paneles: Workbench y Recopilaciones.

En el panel Workbench, los servicios Workbench disponibles se enumeran por nombre. Una vez que se selecciona un servicio Workbench, puede seleccionar una recopilación en el panel Recopilaciones.

En el panel Recopilaciones se muestran las recopilaciones disponibles para investigar. Una vez que se selecciona una recopilación, puede hacer clic en Navegar para verla.

En la siguiente tabla se describen las funciones del panel Recopilaciones.

                                
FunciónDescripción
NombreEl nombre de la recopilación.
TipoEl tipo de recopilación.
TamañoEl tamaño de la recopilación.
Tipo de datosEl tipo de datos dentro de la recopilación.
Fecha de creaciónLa fecha en que se creó la recopilación.
Previous Topic:Files View
You are here
Table of Contents > Materiales de referencia de Investigate > Investigate Dialog

Attachments

    Outcomes