Investigate: Vista Análisis de eventos: Panel Análisis de paquetes

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

El panel Packet Analysis (Análisis de eventos > Análisis de paquetes) permite ver de manera segura y analizar de manera interactiva los paquetes y la carga útil de un evento.

Flujo de trabajo

the Investigate Workflow with Analyze Raw Events and Metadata highlighted

¿Qué desea hacer?

                                                                              
Función de usuarioDeseo…Documentación de 11.1
Buscador de amenazas

navegar por metadatos de eventos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

navegar por eventos crudos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas analizar eventos crudos y metadatos

Comenzar una investigación en la vista Análisis de eventos

Buscador de amenazas

consultar eventos en la vista Análisis de eventos (versión 11.1)

Filtrar los resultados en la vista Análisis de eventos

Buscador de amenazasexportar eventos y archivos en la vista Análisis de eventos*Descargar los datos en la vista Análisis de eventos

Buscador de amenazas

reconstruir eventos en la vista Análisis de eventos *

Examinar eventos en la vista Análisis de eventos

Buscador de amenazasrealizar búsquedas externas desde la vista Análisis de eventos (versión 11.1) * Realizar acciones en datos en la vista Análisis de eventos
Buscador de amenazas consultar eventos en la vista Navegar Investigación de metadatos en la vista Navegar

Buscador de amenazas

consultar eventos en la vista Eventos

Análisis de eventos crudos en la vista Eventos

Buscador de amenazasinvestigar terminales (versión 11.1)Investigar los hosts

Buscador de amenazas

buscar archivos sospechosos en terminales (versión 11.1)

Investigar los archivos

Buscador de amenazasbuscar malware en archivos y eventosRealización de un análisis de malware

Encargado de respuesta ante incidentes

realizar triage a un incidente en Investigate

Guía del usuario de NetWitness Respond

*Puede realizar esta tarea en la vista actual.

Temas relacionados

Vista rápida

Solo se pueden analizar eventos de red en el panel Packet Analysis. El panel Packet Analysis enumera cada paquete en el evento. La lista de paquetes permite el desplazamiento. Cuando se desplaza, la información de identificación de texto o del paquete, así como las etiquetas Solicitud y Respuesta, permanecen visibles en lugar de desplazarse fuera de la vista.

En la versión 11.1 y superior, puede usar controles de paginación para avanzar y retroceder en las páginas, ir a una página específica y seleccionar la cantidad de paquetes que se muestran por página (100, 300 o 500).

Cada paquete se muestra con sombreado y resaltado como ayuda para identificar patrones de archivo comunes: bytes de encabezado y carga útil significativos, bytes hexadecimales y ASCII, y firmas de archivo comunes. Además, puede ajustar la visualización de solicitudes/respuestas y mostrar u ocultar el resumen del paquete.

Este es un ejemplo del panel Análisis de paquetes con etiquetas para identificar las funciones. Para obtener detalles y ejemplos de cada función, consulte Análisis de eventos crudos y metadatos en la vista Análisis de eventos.

the Packet Analysis panel with labeled features

                                 
1Opciones para exportar un evento de red. Puede exportar una PCAP, todas las cargas útiles, las cargas útiles de solicitud o las cargas útiles de respuesta para realizar un análisis más detallado y compartir con otros.
2De forma predeterminada, la opción para identificar firmas de archivo comunes está activada. Las firmas de archivo comunes se resaltan de color naranja; cuando se coloca el cursor sobre el resaltado, se revela el tipo de archivo.
3La opción Sombrear bytes agrega sombreado para identificar los distintos bytes hexadecimales (de 00 a FF) mediante grados de resaltado.
4La opción de mostrar solo las cargas útiles oculta los encabezados de los paquetes, lo que deja más espacio para la carga útil.
5El encabezado del evento.
6Los bytes significativos se resaltan con un fondo azul; a medida que pasa el cursor sobre el resaltado, los metadatos se muestran en un cuadro activado con el puntero.
7

(Versión 11.1 y superior) Los controles de paginación de paquetes permiten una mayor flexibilidad en la paginación a través de una lista de paquetes. Cuando un control no está disponible, la imagen aparece atenuada; por ejemplo, mientras ve la página 1, los controles the pagination button to go to page 1 y the pagination button to go to the previous page aparecen atenuados.

the pagination button to go to page 1: Ir a la primera página

the pagination button to go to the previous page: Ir a la página anterior

the field to select a specific page number: Ir a una página específica

the pagination button to go to the next page: Ir a la página siguiente

the pagination button to go to the last page: Ir a la última página

the number of packets per page selector: Seleccione la cantidad de paquetes por página

You are here
Table of Contents > Materiales de referencia de Investigate > Vista Análisis de eventos: Panel Análisis de paquetes

Attachments

    Outcomes