Investigate: Pestaña Investigación: Panel Preferencias de usuario

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

En la vista Perfil > panel Preferencias > pestaña Investigación, los usuarios pueden configurar varias preferencias que afectan el rendimiento y el comportamiento de NetWitness Suite cuando se analizan datos, se ven eventos y se reconstruyen eventos en NetWitness Investigate. Para acceder a esta pestaña, seleccione the User Drop-down menu > the Profile option. Cuando se muestre la vista Perfil, seleccione Preferencias > Investigación. Puede cambiar las preferencias de usuario en cualquier momento durante su trabajo en NetWitness Suite.

¿Qué desea hacer?

                  
Función de usuarioDeseo…Documentación

Buscador de amenazas

ver y cambiar las preferencias de usuario para Investigate* Configurar la vista Navegar y la vista Eventos

*Puede realizar esta tarea en la vista actual.

Temas relacionados

Vista rápida

Esta figura es un ejemplo de la pestaña Investigation y en la siguiente tabla se describen las preferencias de Investigation.

                                                                             
FunciónDescripción
UmbralEsta configuración controla el conteo que se muestra para un valor de clave de metadatos en la vista Navegar durante la carga. Un umbral mayor permite conteos más precisos para un valor. Sin embargo, un umbral mayor provoca que los tiempos de carga sean más extensos. Cuando se alcanza el umbral, NetWitness Suite muestra el conteo y el porcentaje de tiempo usado para alcanzar el conteo en comparación con el tiempo necesario para cargar todas las sesiones con ese valor.
Por ejemplo, (> 100,000 - 18 %) indica que el umbral se estableció en 100,000 y que esta carga tardó solamente el 18 % del tiempo que hubiese tardado sin un umbral definido. El valor predeterminado es 100000.
Número máximo de resultados de valoresEsta configuración controla el número máximo de valores para cargar en la vista Navegar cuando la opción Resultados máximos está seleccionada en el menú Clave de metadatos para una Clave de metadatos abierta. El valor predeterminado es 1,000.
Máximo de exportación de sesionesEsta configuración controla la cantidad máxima de sesiones que se pueden exportar. El valor predeterminado es 100000.
Caracteres de vista de registro máximos Este ajuste controla la cantidad máxima de caracteres que se mostrarán en Investigation > Eventos > Texto del registro. El valor predeterminado es 1,000.
Formato de registro de exportaciónEste ajuste especifica el formato predeterminado para exportar registros desde Investigation. Las opciones disponibles son Texto, XML, CSV y JSON. No hay valor predeterminado incorporado para el formato de exportación de registro. Si no selecciona un formato aquí, NetWitness Suite muestra un cuadro de diálogo de selección cuando invoca la exportación de registros. Cuando selecciona una de las opciones del menú desplegable Formato de registro de exportación y hace clic en Aplicar, el ajuste se aplica de inmediato.
Formato de metadatos de exportaciónEste ajuste especifica el formato predeterminado para exportar valores de metadatos desde Investigation. Las opciones disponibles son Texto, XML, CSV y JSON. No hay ningún valor predeterminado incorporado para el formato de exportación de metadatos. Si no selecciona un formato aquí, NetWitness Suite muestra un cuadro de diálogo de selección cuando usted invoca la exportación de metadatos. Cuando selecciona una de las opciones del menú desplegable Formato de metadatos de exportación y hace clic en Aplicar, la configuración surte efecto de inmediato.

Uso por caché local de dispositivo

 

Mostrar información de depuraciónCuando se selecciona esta opción, NetWitness Suite muestra la cláusula where debajo de la ruta de navegación en la vista Navegar. Para cada carga de valor de metadatos se muestra el tiempo de carga. Si el servicio es un Broker, se informa el tiempo transcurrido para cada servicio agregado. El valor predeterminado es Desactivado.
Agregar eventos en el panel de eventos Cuando se selecciona esta opción, los eventos que se muestran en el Panel de eventos se agregan de manera incremental, en lugar de sobrescribir los eventos visualizados actualmente. Cada vez que hace clic en el ícono de la página siguiente, se agregan eventos adicionales a los eventos anteriores; 1-25, después 1-50, después 1-75, etc.

Note: Esta opción está disponible solo si la opción Optimizar cargas de la página Investigation está habilitada.

Cargar valores automáticamenteCuando se selecciona esta opción, los valores del servicio se cargan automáticamente en la vista Navegar. Cuando no está seleccionada, NetWitness Suite muestra un botón Cargar valores que da al usuario la oportunidad de modificar las opciones. El valor predeterminado es Desactivado.
Descargar PCAP finalizadasEste ajuste automatiza la descarga de PCAP extraídas del módulo Investigate de modo que no sea necesario descargar ni abrir manualmente estos archivos en una aplicación que pueda manejar la visualización de datos en formato PCAP, como Wireshark.
Live Connect: Resaltar los valores riesgosos 
Optimizar las cargas de páginas de InvestigationEsta opción está habilitada de forma predeterminada (marcada) y controla la forma en que la vista Eventos recupera eventos. Una vez optimizados, los resultados se devuelven lo más rápidamente posible. Esto dificulta la capacidad original de ir a una página específica en la lista de eventos. La deselección de esta casilla cambia la paginación en la lista de eventos y permite ir a una página específica de la lista (o a la última página). La capacidad de ir a cualquier página de la lista hace que se pierda velocidad en la entrega de resultados debido a la sobrecarga adicional para determinar los eventos por adelantado.
Vista de sesión predeterminadaEste ajuste selecciona el tipo de reconstrucción predeterminado para la vista de reconstrucción inicial. De manera predeterminada, los eventos se reconstruyen con el tipo de reconstrucción más apropiado para el evento.
Activar reconstrucción de CSS para vista webEsta configuración controla la forma en que se ejecuta la reconstrucción del contenido web. Si está habilitada, la reconstrucción web incluye imágenes y estilos de hoja de estilo en cascada (CSS), de modo que su aspecto coincide con la vista original en un navegador web. Esto incluye el escaneo y la reconstrucción de eventos relacionados y la búsqueda de hojasde estilo e imágenes que se usan en el evento objetivo. Esta opción está habilitada de manera predeterminada. Deseleccione esta opción si hay problemas para ver sitios web específicos.

Note: Es posible que el aspecto del contenido reconstruido no coincida perfectamente con la página web original si no se pudo encontrar imágenes y hojas de estilo relacionadas o si estas se cargaron desde la caché del navegador web. Además, el diseño o el estilo que se ejecuta dinámicamente a través de JavaScript en el lado del cliente no se generarán en la reconstrucción debido a que todo el JavaScript del lado de cliente se elimina por motivos de seguridad.

Opciones de búsquedaEsta configuración establece las opciones de búsqueda predeterminadas que se aplicarán a una búsqueda en las vistas Navegar y Eventos. En Buscar patrones de texto se proporciona información detallada.
AplicarGuarda las preferencias y las aplica de inmediato.

 

Previous Topic:Investigate Dialog
Next Topic:Investigate View
You are here
Table of Contents > Materiales de referencia de Investigate > Investigation Tab - User Preferences Panel

Attachments

    Outcomes