Investigate: Cuadro de diálogo Agregar/eliminar de la lista

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

Cuando trabaja en Investigate, puede buscar una dirección IP o un nombre de usuario que desea ver en las vistas Navegar o Eventos. En el cuadro de diálogo Agregar/eliminar de la lista, puede agregar valores de metadatos para las claves de metadatos Source IP, Destination IP o Username a una lista existente de Context Hub o puede crear una lista nueva que contiene los valores de metadatos. Cuando agrega valores de metadatos a una lista, puede buscar contexto adicional en esos valores de metadatos.

Para mostrar el cuadro de diálogo, haga clic con el botón secundario en un valor de metadatos en Source IP, Destination IP o Username y seleccione Agregar/eliminar de la lista en el menú contextual.

Flujo de trabajo

En el siguiente diagrama de flujo de trabajo se muestra el flujo de trabajo general para Investigate con la ubicación de la tarea Agregar a lista resaltada.

high-level Investigate workflow with the location of the Add to List tas highlighted

¿Qué desea hacer?

                                                     
Función de usuarioDeseo…Documentación de 11.1
Buscador de amenazas

navegar por metadatos de eventos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

navegar por eventos crudos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

analizar eventos crudos y metadatos

Comenzar una investigación en la vista Análisis de eventos

Buscador de amenazasinvestigar terminales (versión 11.1)Investigar los hosts

Buscador de amenazas

buscar archivos sospechosos en terminales (versión 11.1)

Investigar los archivos

Buscador de amenazasbuscar malware en archivos y eventosRealización de un análisis de malware

Encargado de respuesta ante incidentes

realizar triage a un incidente en Investigate

Guía del usuario de NetWitness Respond

Buscador de amenazascrear o agregar valores de metadatos a una lista de Context Hub*Administrar listas y valores de lista de Context Hub en Investigate

Temas relacionados

Vista rápida

En la siguiente figura se muestra un ejemplo del cuadro de diálogo cuando se abre inicialmente.
This is the Add/Remove from List dialog.

En la siguiente figura se muestra el cuadro de diálogo Crear lista nueva.

This is how the dialog appears after clicking "Create new list"

En la siguiente tabla se describen las características de los cuadros de diálogo Agregar/eliminar de la lista y Crear lista nueva.

                                                
FunciónDescripción
Valor de metadatosEl valor de metadatos seleccionado que se agregará a la lista nueva o existente.
ListaLa lista a la cual se debe agregar el valor de metadatos seleccionado. Un menú desplegable proporciona una lista de las listas disponibles a las cuales puede agregar el valor de metadatos.
Crear lista nuevaSe abre un cuadro de diálogo nuevo en el que puede crear una nueva lista para el valor de metadatos seleccionado.
Nombre de listaEl nombre de la lista.
DescripciónLa descripción de la nueva lista.
CrearCrear una nueva lista después de ingresar los campos obligatorios.
AtrásEn el nuevo modo de lista, cancela la nueva creación de listas y regresa al cuadro de diálogo original.
CancelarCancela la adición del valor de metadatos a una lista y cierra el cuadro de diálogo.
GuardarGuarda los cambios realizados en las listas y cierra el cuadro de diálogo.
You are here
Table of Contents > Materiales de referencia de Investigate > Cuadro de diálogo Agregar/eliminar de la lista

Attachments

    Outcomes