Investigate: Vista Análisis de eventos: Panel Análisis de texto

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

El panel Text Analysis (Análisis de eventos > Análisis de texto) permite ver y analizar de manera segura la carga útil de texto crudo de un evento. El panel Text Analysis incluye funciones que pueden mostrar texto descomprimido o comprimido, ampliar entradas truncadas, realizar codificación y decodificación URL y Base64, y descargar eventos de red, registros y eventos de terminal. El panel Análisis de texto está disponible para todos los tipos de eventos: red, registro y terminal.

Flujo de trabajo

the Investigate Workflow with Analyze Raw Events and Metadata highlighted

¿Qué desea hacer?

                                                                              
Función de usuarioDeseo…Documentación de 11.1
Buscador de amenazas

navegar por metadatos de eventos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

navegar por eventos crudos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

analizar eventos crudos y metadatos

Comenzar una investigación en la vista Análisis de eventos

Buscador de amenazas

consultar eventos en la vista Análisis de eventos (versión 11.1)

Filtrar los resultados en la vista Análisis de eventos

Buscador de amenazasexportar eventos y archivos en la vista Análisis de eventos*Descargar los datos en la vista Análisis de eventos

Buscador de amenazas

reconstruir eventos en la vista Análisis de eventos*

Análisis de eventos crudos y metadatos en la vista Análisis de eventos

Buscador de amenazasrealizar búsquedas externas desde la vista Análisis de eventos (versión 11.1)*Realizar acciones en datos en la vista Análisis de eventos
Buscador de amenazas consultar eventos en la vista Navegar Investigación de metadatos en la vista Navegar

Buscador de amenazas

consultar eventos en la vista Eventos

Análisis de eventos crudos en la vista Eventos

Buscador de amenazasinvestigar terminales (versión 11.1)Investigar los hosts

Buscador de amenazas

buscar archivos sospechosos en terminales (versión 11.1)

Investigar los archivos

Buscador de amenazasbuscar malware en archivos y eventosRealización de un análisis de malware

Encargado de respuesta ante incidentes

realizar triage a un incidente en Investigate

Guía del usuario de NetWitness Respond

*Puede realizar esta tarea en la vista actual.

Temas relacionados

Vista rápida

La vista Análisis de eventos muestra el texto de un único evento en el panel Text Analysis. Cuando hace clic en un evento del panel Lista de eventos, el panel adyacente muestra el Análisis de texto. En el panel Text Analysis solo se muestra el registro crudo para eventos de registro y de terminal. En el caso de los eventos de red, la dirección del paquete (Solicitud o Respuesta) y el contenido de cada paquete se proporciona en formato de texto. Para obtener más ejemplos del Text Analysis, consulte Análisis de eventos crudos y metadatos en la vista Análisis de eventos. Para conocer los procedimientos detallados, consulte Examinar eventos en la vista Análisis de eventos.

Text Analysis with important features labeled

                             
1Opciones para exportar un registro, una PCAP o archivos con el fin de realizar un análisis más detallado y compartir con otros. Este menú de descarga es para los datos de red.
2La información de encabezado del evento.
3Haga clic para ver la carga útil de red en formato comprimido o descomprimido.
4La carga útil de un evento de red incluye solicitudes y respuestas. Este es el lado de la solicitud del paquete.
5Este es el lado de la respuesta del paquete. Solo se muestra el 1 % de la respuesta debido a que se truncó para permitir la visualización de más paquetes. Cuando se desplaza hacia abajo, puede hacer clic en una opción para mostrar el resto de la carga útil.
6Este mensaje se muestra cuando se alcanza el umbral de 2,500 paquetes, una medida necesaria para optimizar el rendimiento. No se muestran paquetes adicionales. Puede que desee descargar el evento para ver todos los paquetes.
You are here
Table of Contents > Materiales de referencia de Investigate > Vista Análisis de eventos: Panel Análisis de texto

Attachments

    Outcomes