Investigar: Exportar eventos en la vista Eventos

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Apr 24, 2019
Version 4Show Document
  • View in full screen mode
 

En la vista Eventos, el menú Acciones tiene una opción para exportar eventos desde el evento que se observa a un archivo.

Nota: Solo puede exportar archivos a los cuales puede acceder o que tiene permiso para ver.

La función de exportación consulta al servicio todas las sesiones dentro del rango de tiempo y el punto de desglose seleccionados para extraer el contenido de cada sesión. El rango de tiempo y el punto de desglose en el momento de la exportación afectan los detalles que se exportan. En el cuadro de diálogo Extracción de archivo, puede optar por exportar:

  • PCAP
  • Registros
  • Evento de NetWitness Endpoint
  • Valores de metadatos

El formato del archivo exportado: Archivo ZIP o GZIP. Una vez que se envía la solicitud, se programa un trabajo, el cual se puede rastrear en la bandeja de trabajos. Si hay un error cuando se recupera el registro o la PCAP del servicio, NetWitness Platform muestra una notificación de error.

Para extraer archivos de un evento:

  1. Mientras está en la vista Eventos, haga clic en un evento.
  2. Haga clic en Acciones > Exportar.
    Events view Export menu
  3. Seleccione la opción de exportación y el formato de archivo.
    Un mensaje le informa que los datos seleccionados se están descargando.
You are here
Table of Contents > Análisis de eventos crudos en la vista Eventos > Exportar eventos en la vista Eventos

Attachments

    Outcomes