Investigate: Abrir un evento en la lista de eventos

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

Los analistas pueden ver una lista de eventos asociados a una sesión en la vista Investigar > Eventos o en la vista Análisis de eventos.

Para ver eventos en la vista Eventos, realice una de las siguientes acciones:

  1. Para usar la consulta predeterminada para el servicio predeterminado, vaya a INVESTIGAR > Eventos.
    NetWitness Suite ejecuta una consulta predeterminada acerca de las últimas tres horas para el servicio predeterminado (si hay uno configurado) o muestra un cuadro de diálogo en el cual puede seleccionar un servicio y, a continuación, ejecuta la consulta predeterminada. La consulta predeterminada selecciona todos los eventos y la vista Eventos muestra los pertinentes al servicio seleccionado, con los más antiguos en primer lugar.

Esta figura es un ejemplo de la vista detallada.
Events Detail view
Puede utilizar consultas, la configuración del rango de tiempo y perfiles para filtrar los eventos mostrados en la vista Eventos. Desde cualquier tipo de vista de la vista Eventos, puede extraer archivos, exportar eventos, exportar registros y abrir el panel Reconstrucción de evento si hace doble clic en un evento. Consulte Análisis de eventos crudos y metadatos en la vista Análisis de eventos para obtener información detallada sobre estas funcionalidades.

You are here
Table of Contents > Investigación de metadatos en la vista Navegar > Abrir un evento en la lista de eventos

Attachments

    Outcomes