Live: Vista Buscar en Live

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • View in full screen mode
 

La vista Buscar en Live proporciona la capacidad para navegar por los recursos del CMS Live configurado. Una vez que se encuentran las coincidencias de recursos, puede ver los detalles, suscribirse a los recursos e implementar los recursos en servicios y grupos de servicios.

Este es un ejemplo de la vista Buscar.

Search View

La vista Buscar en Live tiene un panel para especificar los criterios de búsqueda y un panel que muestra las coincidencias de recursos. El panel Criterios de búsqueda se expande para proporcionar mayor ancho de visualización del panel Coincidencias de recursos.

Panel Criterios de búsqueda

Este es un ejemplo del panel Criterios de búsqueda.

Search Criteria panel

En la siguiente tabla se proporcionan descripciones de las funciones del panel Criterios de búsqueda.

                                                           
FunciónDescripción

Palabras clave

Ingrese una o más palabras clave para buscar recursos que incluyen estas palabras en su nombre o descripción. Cuando ingresa una palabra clave, puede utilizar comodines.

Categoría

Las categorías reflejan el modelo jerárquico de investigación que usa RSA para organizar los recursos. El propósito del modelo de investigación es ofrecer una ruta precisa a la respuesta ante incidentes de seguridad de información. Para obtener más detalles, consulte el tema Modelo de investigación.

Tipos de recursos

Seleccione los tipos de recursos en la lista desplegable para filtrar los recursos por tipo. Los valores posibles son:

  • Analítica avanzada (Warehouse)
  • Regla de aplicación
  • Paquete
  • Regla de correlación
  • Regla de Event Stream Analysis
  • Feed
  • FlexParser
  • Log Collector
  • Dispositivo de registro
  • Analizador Lua
  • Reglas de malware
  • Lista de NetWitness
  • Informe de NetWitness
  • Regla de NetWitness

Medio

Seleccione uno o más medios en la lista desplegable para buscar contenido en función del origen de metadatos.

Los valores disponibles para medio son los siguientes:

  • registro: se aplica al contenido que utiliza metadatos derivados de datos de registros
  • paquete: se aplica al contenido que utiliza metadatos derivados de paquetes de red
  • paquetes y registros: se aplica al contenido que correlaciona metadatos derivados a través de datos de paquetes y registros

Etiquetas

Seleccione las etiquetas de metadatos en la lista desplegable para navegar en función del etiquetado de los metadatos. Por ejemplo, para buscar recursos en un Log Decoder, seleccione la etiqueta netwitness para registros. Como alternativa, puede hacer clic en una etiqueta en el panel Coincidencias de recursos para insertarla en este campo.

Claves de metadatos requeridas

Ingrese una clave de metadatos específica; por ejemplo, threat.source. Como alternativa, puede hacer clic en una clave de metadatos en el panel Coincidencias de recursos para insertar esa etiqueta en este campo.

Valores de metadatos generados

Ingrese un valor de metadatos generado; por ejemplo, netwitness. Como alternativa, puede hacer clic en una clave de metadatos generada en el panel Coincidencias de recursos para insertar esa etiqueta en este campo.

Fecha de creación de investigación

Especifique un rango de fechas durante el cual se crearon los recursos. Por ejemplo, para navegar por los recursos que se crearon entre el 1 y el 4 de enero, seleccione 1 de enero como la fecha inicial y 4 de enero como la fecha de finalización. Debe ingresar fechas en formato mm/dd/aaaa o hacer clic en CalendarIcon.PNG y elegir fechas de un calendario.

Fecha de modificación de investigación

Especifique un rango de fechas durante el cual se modificaron los recursos. Por ejemplo, para navegar por los recursos que se modificaron entre el 1 y el 4 de enero, seleccione 1 de enero como la fecha inicial y 4 de enero como la fecha de finalización. Debe ingresar fechas en formato mm/dd/aaaa o hacer clic en CalendarIcon.PNG y elegir fechas de un calendario.

Buscar

Haga clic en Buscar para enviar la solicitud de búsqueda al servidor de Live. Los criterios de búsqueda más específicos revuelven coincidencias de recursos más rápidamente.

Cancelar

Haga clic en Cancelar para cancelar la búsqueda en curso.

Incluir recursos suspendidos

Seleccione Incluir recursos suspendidos para incluir los recursos suspendidos en el resultado de búsqueda. Para obtener una lista actualizada de recursos que se suspendieron, consulte el tema Contenido suspendido.

Panel Coincidencias de recursos

El panel Coincidencias de recursos presenta cada recurso según las selecciones realizadas en el panel Criterios de búsqueda. Los resultados se muestran inicialmente en una cuadrícula, pero puede cambiar entre dos opciones para mostrar resultados: en detalle o en cuadrícula.

Resultados en detalle

En los resultados en detalle, puede hacer clic en una etiqueta, clave de metadatos o valor de metadatos de un recurso para completar automáticamente el panel Criterios de búsqueda y agilizar los resultados de la búsqueda.

En la siguiente tabla se describen los elementos de los resultados detallados.

                                                       
FunciónDescripción
Ícono Tipo de recurso Una representación gráfica del tupo de recurso. Por ejemplo,Malware type icon.
Nombre

El nombre del recurso, por ejemplo, Administración de grupos.

Nota: (Suspendido) se muestra junto al nombre del recurso, si se suspende un recurso.

TipoEl tipo de recurso, por ejemplo, Regla.
Fragmento CLa fecha en que el recurso se actualizó por última vez, por ejemplo, 2015-09-15 4:27 PM.
VersiónLa versión del recurso, por ejemplo, 0.1.
TamañoEl tamaño del recurso, por ejemplo, 153 B.
Subscribed

Estado de suscripción:

  • : Esta instancia de NetWitness Suite está suscrita a este recurso de contenido.
  • no: Esta instancia de NetWitness Suite no se ha suscrito a este recurso de contenido.
DescripciónLa descripción del recurso, por ejemplo, Administración de grupos-reglas de cumplimiento de normas.
EtiquetasLas etiquetas que se aplican al recurso. Cuando se hace clic en una etiqueta, la búsqueda se restringe a los recursos que contienen esa etiqueta. Por ejemplo, Tag icon.
Claves de metadatosLas claves de metadatos que se aplican al recurso. Cuando se hace clic en una clave de metadatos, la búsqueda se restringe a los recursos que contienen esa clave de metadatos. Por ejemplo, Meta key icon.

Valores de metadatos de recursos

Los valores de metadatos que generó el recurso. Cuando se hace clic en un valor de metadatos, la búsqueda se restringe a los recursos que generaron el valor de metadatos. Por ejemplo, Meta Value icon.

Resultados en cuadrícula

En la vista de cuadrícula, puede seleccionar uno o más recursos y utilizar las opciones adicionales en la barra de herramientas para ver los detalles de un único recurso, suscribirse a los recursos e implementar recursos.

En la siguiente tabla se describen los elementos de los resultados de la cuadrícula.

                                                              
FunciónDescripción
Subscribed

Estado de suscripción:

  • : Esta instancia de NetWitness Suite está suscrita a este recurso de contenido.
  • no: Esta instancia de NetWitness Suite no se ha suscrito a este recurso de contenido.
Nombre

El nombre del recurso, por ejemplo, Administración de grupos.

Nota: El nombre del recurso se muestra de color rojo si está suspendido.

CreadoLa fecha en que se creó el recurso, por ejemplo, 2015-08-12 3:11 PM.
Fragmento CLa fecha en que el recurso se actualizó por última vez, por ejemplo, 2015-09-15 4:27 PM.
TipoEl tipo de recurso, por ejemplo, Regla.

Suspendido

El estado de los recursos suspendidos:

: El recurso que coincide con los criterios de búsqueda está suspendido.

no: El recurso no está suspendido.

--: El servidor de Live no está seleccionado para los recursos suspendidos.

DescripciónLa descripción del recurso, por ejemplo, Administración de grupos-reglas de cumplimiento de normas.

Barra de herramientas

Show Results icon Este menú ofrece dos formas para ver los resultados de búsqueda: Detallado y Cuadrícula.
Details icon Esta opción se aplica a un único recurso seleccionado. Al hacer clic en Detalles se abre el recurso seleccionado en la vista Recurso de Live.
Deploy icon Esta opción se aplica a uno o más recursos seleccionados.
Subscribe icon Esta opción se aplica a uno o más recursos seleccionados. Al hacer clic en Suscribir se abre un cuadro de diálogo que pide confirmar que desea recibir una notificación cuando se actualicen los recursos seleccionados.
Package icon

Este menú ofrece dos funciones de creación de paquetes para los recursos seleccionados:

  • Crear: Crea un archivo resourceBundle.zip que contiene los recursos seleccionados y abre un cuadro de diálogo en el que puede:

    • abrir el archivo, o
    • guardar el archivo para su posterior implementación.
  • Implementar: Abre el asistente de implementación, en el cual puede escoger un archivo resourceBundle.zip e implementarlo.

Consulte también

Previous Topic:Vista Recurso de Live
You are here
Table of Contents > Referencias > Vista Buscar en Live

Attachments

    Outcomes