Investigate: Cuadro de diálogo Administrar grupos de metadatos

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

En una instalación nueva, los grupos de metadatos de uso inmediato están disponibles en el cuadro de diálogo Administrar grupos de metadatos. Los grupos de metadatos de uso inmediato tienen el prefijo RSA que permite su identificación y se pueden duplicar, pero no editar ni eliminar. El cuadro de diálogo Administrar grupos de metadatos permite agregar, eliminar, importar y exportar grupos de metadatos.

Para acceder a este cuadro de diálogo, en la barra de herramientas de Investigation > vista Navegar, seleccione Metadatos > Administrar grupos de metadatos.

Flujo de trabajo

high-level Investigate workflow with Browse Event Data and associated actions highlighted

¿Qué desea hacer?

                                                     
Función de usuarioDeseo…Documentación de 11.1
Buscador de amenazas

navegar por metadatos de eventos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

navegar por eventos crudos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

analizar eventos crudos y metadatos

Comenzar una investigación en la vista Análisis de eventos

Buscador de amenazasinvestigar terminales (versión 11.1)Investigar los hosts

Buscador de amenazas

buscar archivos sospechosos en terminales (versión 11.1)

Investigar los archivos

Buscador de amenazasbuscar malware en archivos y eventosRealización de un análisis de malware

Encargado de respuesta ante incidentes

realizar triage a un incidente en Investigate

Guía del usuario de NetWitness Respond

Buscador de amenazas agregar, editar y eliminar grupos de metadatos*Administrar grupos de metadatos

*Puede realizar esta tarea en la vista actual.

Temas relacionados

Vista rápida

Este es un ejemplo del cuadro de diálogo para la versión 11.1, en el que están disponibles grupos de metadatos de uso inmediato adicionales: Análisis de Endpoint de RSA, HTTP de salida de RSA y Protocolos SSL/TLS de salida de RSA. El cuadro de diálogo Administrar grupos de metadatos tiene dos paneles. En la siguiente tabla se describen los botones de la parte inferior del cuadro de diálogo.

Manage Meta Groups dialog showing default RSA meta groups for Version 11.1

                            
FunciónDescripción
CerrarCierra el cuadro de diálogo.
CancelarCancela todos los cambios.
GuardarGuarda todos los cambios.
Guardar y aplicarGuarda todos los cambios y los aplica de inmediato.

El panel Grupos de metadatos está en el lado izquierdo del cuadro de diálogo Administrar grupos de metadatos. Aquí puede agregar, eliminar, importar y exportar grupos de metadatos.

En la siguiente tabla se describen las funciones del panel Grupos de metadatos.

                               
FunciónDescripción
Add icon Agrega un grupo de metadatos mediante el panel Configuración del lado derecho del cuadro de diálogo Administrar grupos de metadatos.
Delete icon Elimina los grupos de metadatos seleccionados. Se muestra un cuadro de diálogo de confirmación antes de la eliminación del grupo de metadatos.
Import icon Muestra el cuadro de diálogo Importación de grupo de metadatos, en el cual puede cargar un archivo.
Export icon Exporta el grupo de metadatos seleccionado a la computadora.
Nombre del grupoEnumera todos los nombres de grupos de metadatos.

El panel Configuración está en el lado derecho del cuadro de diálogo Administrar grupos de metadatos. Aquí puede crear y editar grupos de metadatos. Debajo del campo Nombre se encuentra la cuadrícula Claves de metadatos.

En la siguiente tabla se describen las funciones del panel Configuración.

                                        
FunciónDescripción
NombreMuestra el nombre del grupo de metadatos seleccionado.
Add icon Muestra el cuadro de diálogo Claves de metadatos disponibles, en el cual puede seleccionar las claves de metadatos que agregará al grupo.
Delete icon Elimina las claves de metadatos seleccionadas.
Actions drop-down Muestra un menú desplegable que permite seleccionar la vista para todas las claves de metadatos. Hay cuatro opciones de acuerdo con los posibles valores de la propiedad defaultAction que se usa para definir una clave en el archivo de índice personalizado para el servicio:
  • Oculta: estas claves de metadatos están ocultas de manera predeterminada y no se muestran en absoluto en Investigation.
  • Abierto: los valores de esta clave de metadatos se muestran de manera predeterminada.
  • Cerrada: los valores de esta clave de metadatos están cerrados de manera predeterminada y se pueden abrir manualmente.
  • Automática: revierte a la vista predeterminada para las claves de metadatos según se especifica en el archivo de índice del servicio.
Nombre para mostrarIndica el nombre que se muestra para la clave en las vistas de Investigation y se define mediante la propiedad description para la clave en el archivo de índice personalizado del servicio.
Nombre de claveIndica el valor name de la clave de metadatos según se define en el archivo de índice personalizado del servicio.
Vista Indica para qué vista está configurada la clave de metadatos. Para cambiar esto:
  • Haga clic en v en el encabezado de la columna Ver y seleccione una vista para cambiar todas las vistas de la clave de metadatos.
  • Haga clic en una única clave de metadatos en la columna Vista y abra el menú desplegable en el cual se muestran todas las vistas disponibles para cambiar una vista de clave de metadatos individual.
You are here
Table of Contents > Materiales de referencia de Investigate > Manage Meta Groups Dialog

Attachments

    Outcomes