Investigate: Administrar listas y valores de lista de Context Hub en Investigate

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

Los analistas pueden agregar listas y valores de lista para el enriquecimiento de Context Hub en las vistas Navegar y Eventos. Cuando el servicio Context Hub está habilitado y configurado, NetWitness Suite proporciona datos de enriquecimiento de Incident Management, listas personalizadas y NetWitness Endpoint directamente en las vistas Navegar y Eventos. Una indicación visual destaca los valores de metadatos para los cuales están disponibles datos de enriquecimiento en las vistas de Investigate, y puede hacer clic en el valor destacado para buscar información contextual e inteligencia.

Además, desde el panel Valores en las vistas Navegar y Eventos, puede ver listas, editar valores de metadatos de una lista existente o crear una lista nueva. Cuando agrega valores de metadatos a una lista, puede investigar los valores de metadatos con la opción de búsqueda de contexto.

Para que un analista administre listas en Investigate, el administrador debe:

  • Habilitar el servicio Context Hub.
  • Asignar una función de analista con permiso Manage List from Investigation al usuario que llevará a cabo la búsqueda de contexto en las vistas de Investigation.
  • Configurar funciones y permisos adecuados, como se describe en “Permisos de función” y “Administrar usuarios con funciones y permisos” en la Guía de administración de usuarios y seguridad del sistema.

Agregar valores de metadatos a una lista existente

Para agregar valores de metadatos a una lista existente en Context Hub:

  1. Mientras investiga un servicio en las vistas Navegar o Eventos, haga clic con el botón secundario en un valor de metadatos (por ejemplo, los valores bajo Dirección IP de origen, Dirección IP de destino o Nombre de usuario) y seleccione Agregar/eliminar de la lista en el menú contextual.
    Se muestra el cuadro de diálogo Agregar/eliminar de la lista.
    Add/Remove from List dialog
  2. En el campo Lista, seleccione una o más listas de la opción del menú desplegable a las cuales se debe agregar el valor de metadatos.
  3. Haga clic en Guardar.
    El valor de metadatos se agrega a las listas seleccionadas.

Quitar un valor de metadatos de una lista de Context Hub

Para quitar un valor de metadatos de la lista:

  1. En el cuadro de diálogo Agregar/eliminar de la lista, en el campo Lista, vea las listas que incluyen el valor de metadatos.
  2. Haga clic en el icono Eliminar (x) de cada lista que no debe incluir el valor de metadatos.
  3. Haga clic en Guardar.
    El valor de metadatos se elimina de la lista eliminada.

Crear una lista nueva

Para crear una lista de Context Hub en Investigate:

  1. En el cuadro de diálogo Agregar/eliminar de la lista, haga clic en Crear lista nueva.
    Create New List options
  2. En el campo Nombre de lista, ingrese un nombre único para la lista.
  3. En el campo Descripción, ingrese una descripción de la lista.
  4. Haga clic en Crear para crear la lista.
  5. Haga clic en Guardar para agregar el valor de metadatos a la lista creada.
    Estas listas se consideran orígenes de datos para la recuperación de información de contexto.
You are here
Table of Contents > Consulta y realización de acciones en datos en las vistas Navegar y Eventos > Administrar listas y valores de lista de Context Hub en Investigate

Attachments

    Outcomes