Investigate: Cuadro de diálogo Administrar perfiles

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 3Show Document
  • View in full screen mode
 

Los perfiles permiten configurar vistas personalizadas en la vista Navegar y en la vista Eventos. En una instalación nueva, los perfiles de uso inmediato están disponibles en el cuadro de diálogo Administrar perfiles. Los grupos de perfiles de uso inmediato tienen el prefijo RSA que permite su identificación y se pueden duplicar, pero no editar ni eliminar. El cuadro de diálogo Administrar perfiles permite configurar, agregar, eliminar, importar y exportar perfiles.

Para acceder a este cuadro de diálogo, en la barra de herramientas de las vistas Investigation > Navegar o Eventos, seleccione Perfil > Administrar perfiles.

¿Qué desea hacer?

                                                     
Función de usuarioDeseo…Documentación de 11.1
Buscador de amenazas

navegar por metadatos de eventos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

navegar por eventos crudos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

analizar eventos crudos y metadatos

Comenzar una investigación en la vista Análisis de eventos

Buscador de amenazasinvestigar terminales (versión 11.1)Investigar los hosts

Buscador de amenazas

buscar archivos sospechosos en terminales (versión 11.1)

Investigar los archivos

Buscador de amenazasbuscar malware en archivos y eventosRealización de un análisis de malware

Encargado de respuesta ante incidentes

realizar triage a un incidente en Investigate

Guía del usuario de NetWitness Respond

Buscador de amenazas configurar perfiles para las vistas Navegar o Eventos*Usar perfiles para encapsular vistas personalizadas

*Puede realizar esta tarea en la vista actual.

Temas relacionados

Vista rápida

Este es un ejemplo del cuadro de diálogo Administrar perfiles.

This is the Manage Profiles dialog

El cuadro de diálogo Administrar perfiles tiene dos paneles. En la parte inferior del cuadro de diálogo se incluye una fila de botones. En la siguiente tabla se describen los botones.

                            
CampoDescripción
CerrarCierra el cuadro de diálogo.
CancelarCancela todos los cambios.
GuardarGuarda todos los cambios.
Guardar y aplicarGuarda y aplica todos los cambios de inmediato.

El panel Perfil del lado izquierdo del cuadro de diálogo muestra los perfiles disponibles y permite agregar, eliminar, importar y exportar perfiles. En la siguiente tabla se describen los campos del panel Perfil.

                               
CampoDescripción
Add icon Agrega un nuevo perfil mediante el panel Configuración del lado derecho del cuadro de diálogo Administrar perfiles.
Delete icon Elimina el perfil seleccionado. Antes de que se elimine el perfil, se muestra un cuadro de diálogo de confirmación.
Import icon Muestra el cuadro de diálogo Importación de perfil, el cual permite cargar un archivo.
Export icon Exporta el perfil seleccionado a una computadora.
Nombre de perfilEnumera todos los nombres de perfil.

El panel Configuración del lado derecho del cuadro de diálogo ofrece opciones para configurar perfiles. Solo se puede usar cuando hay un perfil seleccionado. En la siguiente tabla se describen los campos del panel Configuración.

                            
FunciónDescripción
Nombre Muestra el nombre del perfil.
Grupo de metadatos Muestra un menú desplegable que enumera los grupos de metadatos disponibles.
Grupo de columnas Muestra un menú desplegable que enumera los grupos de columnas disponibles. De manera predeterminada, hay tres grupos disponibles:
  • Vista de lista
  • Vista detallada
  • Vista de registro
Consulta previa Define una consulta restrictiva para filtrar los resultados de Investigation. Esta consulta se usa cuando el perfil asociado está habilitado y la consulta previa se aplica a cualquier consulta utilizada en las vistas Navegar y Eventos de Investigation. Este es un ejemplo de una consulta previa:
'service=80,25,110'.
Next Topic:Navigate View
You are here
Table of Contents > Materiales de referencia de Investigate > Manage Profiles Dialog

Attachments

    Outcomes