Investigate: Exportar eventos en la vista Eventos

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

En la vista Eventos, el menú Acciones tiene una opción para exportar eventos desde el evento que se observa a un archivo.

Note: Solo puede exportar archivos a los cuales puede acceder o que tiene permiso para ver.

La función de exportación consulta al servicio todas las sesiones dentro del rango de tiempo y el punto de desglose seleccionados para extraer el contenido de cada sesión. El rango de tiempo y el punto de desglose en el momento de la exportación afectan los detalles que se exportan. En el cuadro de diálogo Extracción de archivo, puede optar por exportar:

  • PCAP
  • Registros
  • Evento de NetWitness Endpoint
  • Valores de metadatos

El formato del archivo exportado: Archivo ZIP o GZIP. Una vez que se envía la solicitud, se programa un trabajo, el cual se puede rastrear en la bandeja de trabajos. Si hay un error cuando se recupera el registro o la PCAP del servicio, NetWitness Suite muestra una notificación de error.

Para extraer archivos de un evento:

  1. Mientras está en la vista Eventos, haga clic en un evento.
  2. Haga clic en Acciones > Exportar..
    Events view Export menu
  3. Seleccione la opción de exportación.
    Un mensaje le informa que el PCAP se está descargando.
You are here
Table of Contents > Análisis de eventos crudos en la vista Eventos > Exportar eventos en la vista Eventos

Attachments

    Outcomes