Investigate: Cuadro de diálogo Consulta

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

En la vista Navegar o en la vista Eventos, puede crear una consulta en lugar de hacer clic en las claves y los valores de metadatos para desglosar a los metadatos. Los cuadros de diálogo para la creación de una consulta ofrecen ayuda de sintaxis con listas desplegables de las claves y los operadores de metadatos aplicables. Para acceder a este cuadro de diálogo, en la barra de herramientas de la vista Navegar o Eventos, seleccione Consulta.

Flujo de trabajo

high-level Investigate workflow with Browse Event Metadata and Browse Raw Events highlighted

¿Qué desea hacer?

                                                     
Función de usuarioDeseo…Documentación de 11.1
Buscador de amenazas

navegar por metadatos de eventos*

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

navegar por eventos crudos*

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

analizar eventos crudos y metadatos

Comenzar una investigación en la vista Análisis de eventos

Buscador de amenazasinvestigar terminales (versión 11.1)Investigar los hosts

Buscador de amenazas

buscar archivos sospechosos en terminales (versión 11.1)

Investigar los archivos

Buscador de amenazasbuscar malware en archivos y eventosRealización de un análisis de malware

Encargado de respuesta ante incidentes

realizar triage a un incidente en Investigate

Guía del usuario de NetWitness Respond

Buscador de amenazascrear una consulta personalizada*Crear una consulta personalizada

*Puede realizar esta tarea en la vista actual.

Temas relacionados

Vista rápida

This is the Simple Query drop-down

El cuadro de diálogo Consulta tiene tres vistas:

  • Simple
  • Avanzada
  • Recientes

En la vista Simple, puede crear una consulta a partir de las opciones que se muestran en el cuadro de diálogo. En la vista Avanzada, puede crear una consulta sin orientación. En la vista Reciente, puede seleccionar una consulta en una lista desplegable de consultas recientes.

Vista Simple

This is the Simple view

Vista Avanzada

This is the Advanced view

Vista Reciente

This is the Recent view

En la siguiente tabla se describen las funciones del cuadro de diálogo Consulta.

                                                     
FunciónDescripción
Seleccionar metadatosMuestra una lista desplegable de grupos de metadatos.
OperadorMuestra una lista desplegable de operadores (=,NetWitness Suite!=,NetWitness Suiteexists,NetWitness Suite!exists)
ValorPermite ingresar un valor para completar la consulta.
RedLimita la consulta a paquetes si no se selecciona la opción Registro.
LogLimita la consulta a registros si no se selecciona la opción Red.
Cuadro Consulta Permite ingresar una consulta en la vista Avanzada. Cuando comienza a escribir, se muestra una lista desplegable de claves de metadatos disponibles para el servicio y, a medida que escribe, se muestra una lista desplegable de operadores. Si la expresión ingresada actualmente en el cuadro Consulta no es válida, aparece una advertencia junto al cuadro. Cuando la consulta es válida, la advertencia se elimina.
Lista ConsultaPermite seleccionar una consulta en una lista de consultas recientes de la vista Reciente. Si se hace doble clic en una consulta, esta se aplica automáticamente.
AplicarAplica la nueva consulta a la vista actual de Investigation.
Cancelar Cierra el cuadro de diálogo sin aplicar cambios.
RestablecerRestablece todos los campos.
Previous Topic:Navigate View
You are here
Table of Contents > Materiales de referencia de Investigate > Query Dialog

Attachments

    Outcomes