Investigate: Cuadro de diálogo Administrar claves de metadatos predeterminadas

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

En el cuadro de diálogo Administrar claves de metadatos predeterminadas, los analistas pueden especificar las claves de metadatos que se mostrarán durante la navegación para un servicio específico. Esto puede ayudarlo a encontrar los datos que desea con mayor rapidez e impide la carga de metadatos que no son de interés. Para acceder a este cuadro de diálogo, en la barra de herramientas de la vista Navegar, seleccione Metadatos > Administrar claves de metadatos predeterminadas.

Flujo de trabajo

high-level Investigate workflow with Browse Event Data and associated actions highlighted

¿Qué desea hacer?

                                                     
Función de usuarioDeseo…Documentación de 11.1
Buscador de amenazas

navegar por metadatos de eventos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

navegar por eventos crudos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

analizar eventos crudos y metadatos

Comenzar una investigación en la vista Análisis de eventos

Buscador de amenazasinvestigar terminales (versión 11.1)Investigar los hosts

Buscador de amenazas

buscar archivos sospechosos en terminales (versión 11.1)

Investigar los archivos

Buscador de amenazasbuscar malware en archivos y eventosRealización de un análisis de malware

Encargado de respuesta ante incidentes

realizar triage a un incidente en Investigate

Guía del usuario de NetWitness Respond

Buscador de amenazas configurar claves de metadatos predeterminadas para un servicio*Filtrar resultados en la vista Navegar

*Puede realizar esta tarea en la vista actual.

Temas relacionados

Vista rápida

En la siguiente figura se ilustra el cuadro de diálogo Administrar claves de metadatos predeterminadas, el cual incluye una lista de claves de metadatos, una barra de herramientas, un botón Cerrar y un botón Aplicar. En la lista, puede ver, ordenar y administrar las claves de metadatos predeterminadas. Si hace clic y arrastra las claves de metadatos, puede cambiar su orden. En la siguiente tabla se describen las columnas de la lista.

This is the Manage Default Meta Keys dialog

                    
ColumnaDescripción
Clave de metadatosEn esta columna se muestran las claves de metadatos disponibles para el servicio. En la versión 11.1 y superior, también se incluyen entidades de metadatos predeterminadas, como Todas las claves de dominios y Todas las claves de direcciones de correo electrónico.
VistaEn esta columna se muestra el tipo de vista asignado a cada clave de metadatos. Si hace clic en la vista en cada fila, puede asignar otra vista predeterminada a la clave de metadatos. Hay cuatro vistas:
  • Automática: revierte a la vista predeterminada para las claves de metadatos según se especifica en el archivo de índice del servicio.
  • Cerrada: los valores de esta clave de metadatos están cerrados de manera predeterminada y se pueden abrir manualmente.
  • Oculta: estas claves de metadatos están ocultas de manera predeterminada y no se muestran en absoluto en Investigation.
  • Abierto: Los valores de esta clave de metadatos se muestran de manera predeterminada.
    Cuando modifica las claves de metadatos predeterminadas para una clave de metadatos no indexada, no puede configurar la clave en Abierto. Si cambia a Abierto la vista predeterminada para un grupo de claves de metadatos y algunas de las claves de metadatos no están indexadas, estas claves vuelven a Automático. En consecuencia, la clave de metadatos se carga automáticamente solo si está indexada, y las claves de metadatos no indexadas se Cierran hasta que se abren de forma manual.

En la siguiente tabla se describen las opciones de la barra de herramientas y los botones.

                       
FunciónDescripción
The Actions drop-down Si hace clic en el menú Acciones, puede cambiar la vista predeterminada de todas las claves de metadatos. Hay cuatro vistas:
  • Automática: revierte a la vista predeterminada para las claves de metadatos según se especifica en el archivo de índice del servicio.
  • Cerrada: los valores de esta clave de metadatos están cerrados de manera predeterminada.
  • Oculta: los valores de esta clave de metadatos están ocultos de manera predeterminada.
  • Abierto: los valores de esta clave de metadatos se muestran de manera predeterminada.
CerrarCierra el cuadro de diálogo. Los cambios sin guardar se pierden.
AplicarAplica los cambios y estos se implementan de inmediato.
You are here
Table of Contents > Materiales de referencia de Investigate > Manage Default Meta Keys Dialog

Attachments

    Outcomes