NW Cfg: Referenz der globalen Auditprotokollierungsvorgänge

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema werden die Meldungstypen aufgelistet, die von den verschiedenen NetWitness Suite-Komponenten protokolliert werden. Die meisten Meldungen geben einfach den protokollierten Vorgang an, gegebenenfalls wird auch die Bedeutung der Meldung erläutert.

Nachdem Sie eine globale Auditprotokollierungskonfiguration erstellt haben, gehen Auditprotokolle automatisch in das externe Syslog-System ein. Dabei wird das Format verwendet, das in der ausgewählten Auditprotokollierungsvorlage angegeben wurde. Die Meldungstypen, die von den verschiedenen NetWitness Suite-Komponenten protokolliert werden, sind in den folgenden Tabellen aufgeführt.

CARLOS

In der folgenden Tabelle sind die Vorgänge aufgeführt, die von CARLOS protokolliert werden.

                                                     
SeriennummerVorgangsnameBedeutung
1SetProviderConfigurationEin neuer Benachrichtigungsserver (z. B. SMTP-Server) wurde hinzugefügt oder aktualisiert.
2SetInstanceConfigurationEin neuer Benachrichtigungstyp (z. B E-Mail-Ziel)
wurde hinzugefügt oder aktualisiert.
3SetTemplateDefinitionEine neue Vorlage wurde hinzugefügt oder aktualisiert.
4RemoveProviderConfigurationEin Benachrichtigungsserver wurde entfernt.
5RemoveInstanceConfigurationEin Benachrichtigungstyp wurde entfernt.
6RemoveTemplateDefinitionEine Vorlagendefinition wurde entfernt.
7CommitDie Änderung eines Konfigurations-Bean wurde festgeschrieben.
8EinstellenEin JMX-Eigenschaftswert wurde über die NetWitness Suite-Ansicht „Durchsuchen“ festgelegt.

ESA

In der folgenden Tabelle sind die Vorgänge aufgelistet, die von Event Stream Analysis (ESA) protokolliert werden.

                                                                    
SeriennummerVorgangsnameBedeutung
9SetSourceRequestEin Concentrator wurde ESA als Quelle hinzugefügt oder aktualisiert.
10RemoveSourceRequestEin Concentrator wurde als Quelle aus ESA entfernt.
11SetEplModuleEin EPL-Modul wurde in ESA bereitgestellt oder aktualisiert.
12RemoveEplModuleEin EPL-Modul wurde aus ESA entfernt.
13SetEnrichmentSourceRequestEine ESA-Erweiterungsquelle wurde hinzugefügt/aktualisiert.
14RemoveEnrichmentSourceRequestEine ESA-Erweiterungsquelle wurde entfernt. 
15SetDatabaseReferenceEin Erweiterungsdatenbankverweis auf ESA wurde vorgenommen.
16UpdateEnrichmentDataDatenzeilen wurden einer ESA-Erweiterungsquelle hinzugefügt.
17SetEnrichmentConnectionZwischen einem EPL-Modul und einer Erweiterungsquelle wurde eine Verbindung hergestellt.
18RemoveEnrichmentConnectionEine Verbindung zwischen einem EPL-Modul und einer Erweiterungsquelle wurde entfernt.
19DisableTrialModuleESA-Testregeln wurden deaktiviert.

Investigation

In der folgenden Tabelle sind die Vorgänge aufgeführt, die von Investigations protokolliert werden.

                                                                                                                                                                                                                      
SeriennummerVorgangsnameBedeutung
1VisualizePreferencesVorgänge in Bezug auf die Informer-Visualisierungsanforderung
2ParallelCoordinatesVorgänge in Bezug auf das Laden von Navigation in der Koordinationsansicht
3TimeLineVorgänge in Bezug auf das Laden der Navigation in der Zeitachsenansicht
4ExternalQueryVorgang, wenn eine Direktabfrage über URL ausgelöst wird
5PrintViewVorgänge zum Öffnen von Investigation in der Druckansicht
6submitExtractFilesVorgang zum Senden einer Anforderung zum Extrahieren von Dateien aus Sitzungen
7submitExtractLogsVorgang zum Senden einer Anforderung zum Extrahieren von Protokollen aus Sitzungen
8submitExtractPcapVorgang zum Senden einer Anforderung zum Extrahieren von Sitzungen aus -Sitzungen
9DataScienceDrillVorgang zum Untersuchen eines Data Science-Berichts
10breadCrumbsVorgang zum Zugreifen auf die Abfrage-Breadcrumbs
11CreateVorgang, wenn eine neue Investigation-Abfrage als -Prädikat für die Verwendung zur URL-Integration gespeichert wird
12userPredicatesVorgang zum Zugreifen auf zuletzt verwendete Abfragen eines Benutzers
13chartDefaultMetasVorgang zum Zugreifen auf zuletzt verwendete Metadaten für die Erzeugung des -Koordinatendiagramms
14defaultDeviceVorgang zum Zugreifen auf das Standard-Investigation-Gerät
15deleteDefaultDeviceVorgang zum Löschen des Standard-Investigation-Geräts
16chartPreferencesVorgang zum Bearbeiten eines Investigation-Navigationsdiagrammparameters , z. B. „Höhe“
17devicePreferencesVorgang, zum Speichern der Einstellungen zum Investigation-Gerät, z. B. „Zeitbereich“, „Profil“, „Metagruppen“ usw.
18topValuesVorgang zum Abrufen der Top-Werte für Metadaten. In der Regel über das Dashlet „Top-Werte“ aufgerufen
19MetaLanguagesVorgang zum Lesen der Metasprachen von einem Gerät
20MetaGroupsVorgänge in Bezug auf Investigation-Metagruppen
21DefaultMetaKeysVorgänge in Bezug auf Investigation-Standardmetaschlüssel
22UpdateDefaultMetaKeysVorgänge zur Aktualisierung von Investigation-Standardmetaschlüsseln
23UpdateMetaGroupVorgänge zur Aktualisierung von Investigation-Metagruppen
24ApplyMetaGroupVorgänge zur Verwendung von Investigation-Metagruppen
25DeactivateMetaGroupVorgänge zum Zurücksetzen von Investigation-Metagruppen in der Benutzeroberfläche
26DeleteMetaGroupVorgänge zum Entfernen einer Investigation-Metagruppe
27DeleteMetaGroupsVorgänge zum Entfernen mehrerer Investigation-Metagruppen
28ImportMetaGroupsVorgänge zum Importieren von Investigation-Metagruppen
29ExportMetaGroupVorgänge zum Exportieren mehrerer Investigation-Metagruppen
30GeoMapVorgang zum Zugreifen auf die Geomap-Ansicht von Investigation
31deleteEndpointCacheVorgang zum Löschen des Rekonstruktionscaches eines Geräts
32deleteVorgang zum Löschen von Warnmeldungsvorlagen
33CustomColumnGroupVorgang zum Anwenden oder Lesen einer benutzerdefinierten Spaltengruppe
34ImportVorgänge in Bezug auf das Importieren von Spaltengruppen oder Profilen
35ExportVorgänge in Bezug auf das Exportieren von Spaltengruppen oder Profilen
36SaveProfileVorgang zum Speichern eines Investigation-Profils
37ApplyProfileVorgang zum Anwenden eines Investigation-Profils
38DeactivateProfileVorgang zum Deaktivieren eines Investigation-Profils
39DeleteProfileVorgang zum Löschen eines Investigation-Profils
40DeleteProfilesVorgang zum Löschen mehrerer Investigation-Profile

Reporting Engine

In der folgenden Tabelle sind die Vorgänge aufgeführt, die von der Reporting Engine protokolliert werden.

                                                                                                                           
SeriennummerVorgangsnameBedeutung
1TEMPLATEFür alle Vorgänge in Bezug auf eine Vorlage
2CHARTFür alle Vorgänge in Bezug auf ein Diagramm
3REPORTFür alle Vorgänge in Bezug auf einen Bericht
4RULEFür alle Vorgänge in Bezug auf eine Regel
5IMAGEFür alle Vorgänge in Bezug auf die in Berichten verwendeten Logobilder
6LISTFür alle Vorgänge in Bezug auf eine Liste
7ALERTFür alle Vorgänge in Bezug auf eine Warnmeldung
8CONFIGFür alle Vorgänge in Bezug auf eine Konfigurationsänderung
9SCHEDULEFür alle Vorgänge in Bezug auf eine Planung
10ROLEFür alle Vorgänge in Bezug auf eine Rolle/Autorisierung
11BATCH_JOBFür alle Vorgänge in Bezug auf Batchjobs
12SCHEDULERFür alle Vorgänge in Bezug auf einen Planer
13QUERYPROCESSORFür alle Vorgänge in Bezug auf einen Abfrageprozessor
14FORMATTERFür alle Vorgänge in Bezug auf einen Formatierer
15OUTPUTACTIONFür alle Vorgänge in Bezug auf eine Ausgabeaktion
16STATUSMANAGERFür alle Vorgänge in Bezug auf einen Statusmanager
17BATCH_RUNDEFFür alle Vorgänge in Bezug auf eine Batchausführungsdefinition
18CHARTGROUPFür alle Vorgänge in Bezug auf eine Diagrammgruppe
19REPORTGROUPFür alle Vorgänge in Bezug auf eine Berichtgruppe
20RULEGROUPFür alle Vorgänge in Bezug auf eine Regelgruppe
21LISTGROUPFür alle Vorgänge in Bezug auf eine Listengruppe
22DISKSPACEFür alle Vorgänge in Bezug auf Speicherplatz

Warehouse Connector

In der folgenden Tabelle sind die Vorgänge aufgeführt, die von Warehouse Connector protokolliert werden.

                                                                                              
SeriennummerVorgangsnameBedeutung
1LockBox Password CreateVorgang zum Erstellen des LockBox-Passworts
2LockBox Password UpdateVorgang zum Aktualisieren des LockBox-Passworts
3LockBox Password RefreshVorgang zum Aktualisieren des LockBox-Passworts
4Adding StreamVorgang zum Hinzufügen eines Streams
5Adding SourceVorgang zum Hinzufügen einer Quelle
6Adding DestinationVorgang zum Hinzufügen eines Ziels
7RemovingVorgang zum Entfernen einer Quelle, eines Streams oder eines Ziels
8Changing PasswordVorgang zum Ändern des Passworts
9Updating SourceVorgang zum Aktualisieren der Quelle
10Adding Source to StreamVorgang zum Hinzufügen einer Quelle zu einem Stream
11Deleting Source from StreamVorgang zum Löschen einer Quelle aus einem Stream
12Setting Destination to StreamVorgang zum Festlegen eines Ziels auf einen Stream
13Finalizing StreamVorgang zum Fertigstellen eines Streams und Initiieren der Aggregation
14Stopping StreamVorgang zum Beenden eines Streams
15Starting StreamVorgang zum Starten eines Streams
16Reloading StreamVorgang zum Neuladen eines Streams

Integrität und Zustand

In der folgenden Tabelle sind die Vorgänge aufgeführt, die von Integrität und Zustand protokolliert werden.

                       
SeriennummerVorgangsnameBedeutung
1SavePolicyRequestVorgang beim Hinzufügen oder Ändern einer Policy
2RemovePolicyRequestVorgang beim Entfernen einer Policy

NetWitness Suite Core-Services

In der folgenden Tabelle sind die Vorgänge aufgeführt, die von den NetWitness Suite Core-Services protokolliert werden.

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
Serial #VorgangsnameBedeutung
1FILE-CommandVorgang zum Auflisten, Abrufen und Löschen von Dateien aus genehmigten Verzeichnissen auf diesem Gerät
2SERVICE-StartService gestartet
3SERVICE-StopService beendet
4REDIRECT-SyslogVorgang zur Syslog-Weiterleitung
5ADD-MonitorAusgabe eines Vorgangs zur Dateisystemüberwachung
6DELETE-MonitorAusgabe eines Löschvorgangs zur Dateisystemüberwachung
7SHUTDOWN-Service/shutdown.serviceStoppen eines Appliance-Service
8REBOOT-ServiceNeustarten eines Appliance-Service
9CONFIGURE-NetworkAusgabe einer Netzwerkkonfigurationsänderung
10SET-NTPAusgabe eines Vorgangs zur NTP-Festlegung
11STOP-NTPAusgabe eines Vorgangs zur NTP-Beendigung
12NTP-TimesyncAusgabe eines Vorgangs zur NTP-Zeitsynchronisierung
13SET-SNMPAusgabe einer SNMP-Festlegung
14UPGRADE/upgradeAusgabe eines Upgradevorgangs
15create.collectionVorgang zum Erstellen einer leeren Sammlung
16restoreAusgabe einer Wiederherstellung
17session.aggregationAusgabe eines Aggregationsstarts/-stopps
18add.deviceHinzufügen eines Geräts zur Aggregation
19edit.deviceBearbeitung eines zur Aggregation verwendeten Geräts
20delete.deviceLöschung eines zur Aggregation verwendeten Geräts
21capture.startStart eines Erfassungsvorgangs
22capture.stopStopp eines Erfassungsvorgangs
23select.interfaceAuswählen einer Erfassungsschnittstelle
24exportVorgang zum Exportieren von Paketen oder Sitzungen
25reloadAusgabe des erneute Ladevorgangs eines Parsers
26schemaAusgabe einer Schemaanforderung für geladene Parser
27upload/file.uploadAusgabe eines Dateiuploads
28notifyAusgabe einer Feedbenachrichtigung
29deleteAusgabe einer Dateilöschung
30edit.configVorgang zur Konfigurationsänderung
31parsers.transformsDurchführung einer Sprachschlüsseltransformation
32data.resetVorgang zur Datenzurücksetzung
33timeoutREST-Anforderungs-Timeout
34AbbrechenAbbrechen einer laufenden Abfrage
35timerollVorgang zum Löschen der Datenbankdateien, die eine bestimmte Grenze überschreiten
36dumpVorgang zum Erstellen eines Speicherauszugs von Informationen aus der Datenbank in Dateien im NWD-Format
37session.wipeAusgabe eines Vorgangs zum Sitzungs-Wipe
38REPLACE-RuleAusgabe eines Vorgangs zur Regelersetzung
39MERGE-RuleAusgabe eines Vorgangs zur Regelzusammenführung
40ERASE-RuleAusgabe einer Löschung eines Satzes aller Regeln
41ADD-RuleAusgabe eines Vorgangs zur Regelhinzufügung
42DELETE-RuleAusgabe einer Löschung eines Regelsatzes
43sdk.infoAusgabe einer SDK-Zusammenfassungsinformation
44sdk.sessionAusgabe einer SDK-Sitzungsinformation
45sdk.languageAusgabe einer SDK-Sprache
46sdk.aliasesAusgabe einer SDK-Aliasanforderung
47sdk.transformAusgabe einer SDK-Transformationsanforderung
48sdk.searchAusgabe einer Suchanforderung für Sitzungsinhalt
49sdk.cacheVorgang in Bezug auf Sitzungsinhaltscache
50sdk.contentAusgabe einer Sitzungsinhaltsanforderung
51check.authorizationVorgang zum Überprüfen von Benutzerrollen auf Berechtigungen zum Ausführen eines Vorgangs
52close.connectionAusgabe eines Vorgangs zur Verbindungsschließung
53handshakeAusgabe eines SSL-Handshake
54logon/loginVorgang zum Anmelden bei anderen Services aus SA, hauptsächlich für privilegierte Benutzer
55STOREDPROCOPAusgabe eines Abbruchs/Starts eines Dateiuploads
56ADD-TaskGeplante Aufgabe hinzugefügt
57DELETE-TaskGeplante Aufgabe gelöscht
58logoffAusgabe eines Abmeldevorgangs
59list.cacertsAusgabe eines Vorgangs zur Auflistung vertrauenswürdiger CA-Zertifikate 
60delete.cacertsAusgabe eines Vorgangs zur Löschung vertrauenswürdiger CA-Zertifikate
61add.cacertsAusgabe eines Vorgangs zur Hinzufügung vertrauenswürdiger CA-Zertifikate
62restart.commandAusgabe einer Neustart-Befehlszeilenoption
63delete.file/file.deleteVorgang zum Löschen von Systemkonfigurationsdateien
64update.file/file.updateVorgang zum Aktualisieren der Systemkonfigurationsdatei
65create.fileAusgabe eines Vorgangs zur Dateierstellung
66queryAusgabe einer Datenbankabfrage
67unlockAusgabe eines Vorgangs zur Entsperrung eines Benutzerkontos
68user.addVorgang zum Erstellen von Benutzerkonten auf einzelnen Geräten
69user.deleteVorgang zum Löschen eines Benutzers auf einzelnen Geräten
70group.createVorgang zum Hinzufügen einer neuen Gruppe zum System
71user.removeEntfernen eines Benutzerkontos aus einer Gruppe
72group.deleteLöschen einer Gruppe aus der /Benutzer/Gruppen-Baumstruktur
73add.userAusgabe eines Befehls, mit dem der Sammlung ein Benutzer hinzugefügt wird
74delete.userAusgabe eines Befehls, mit dem ein Benutzer aus der Sammlung gelöscht wird
75remove.userEntfernen eines Benutzers aus einer Sammlung
76collection.openAusgabe eines Öffnungsbefehls für eine Sammlung
77collection.closeAusgabe eines Schließbefehls für eine Sammlung 
78collection.deleteAusgabe eines Befehls zum Löschen einer Sammlung
79reingest.startVorgang zur erneuten Aufnahme von Paketdaten in der Sammlung
80feed.notifyAusgabe eines Befehls zur Feedbenachrichtigung
81collectAusgabe eines Sammlungsbefehls
82collect.startAusgabe eines Datensammlungsstarts
83collection.globalAusgabe eines Befehls zum Parserimport
84parser.reloadAusgabe eines Befehls zum erneuten Laden eines Parsers
85reingestVorgang zur erneuten Aufnahme von Paketdaten in der Sammlung
86collection.createAusgabe eines Befehls zum Erstellen einer Sammlung
87collection.restoreAusgabe eines Befehls zum Wiederherstellen einer Sammlung
88collection.cloneAusgabe eines Befehls zum Klonen einer Sammlung
89parser.reloadAusgabe eines Befehls zum erneuten Laden eines Parsers
90sdk.queryDurchführung einer Abfrage der Metadatenbank
91sdk.msearchSuche nach Musterentsprechungen in zahlreichen Sitzungen oder Paketen
92sdk.valuesDurchführung einer Wertanzahlabfrage und Rückgabe der entsprechenden Werte für einen Bericht
93sdk.timelineRückgabe der Anzahl der Sitzungen/Größe/Pakete in diskreten Zeitintervallen

Malware Analysis

In der folgenden Tabelle sind die Vorgänge aufgelistet, die von der Komponente Malware Analysis (MA) protokolliert werden.

                                                                                                                                                                                                                                                                                                                                                                 
SeriennummerVorgangsnameBedeutung
1 GetDashBoardSummaryRequest Dashboard-Analysestatistik abrufen
2GetFileScoreSummaryRequest Aggregierte Dateibewertungen nach Bewertungstyp und Risikoniveau abrufen
3CountEventsAndFilesRequest Anzahl der Ereignisse und Dateien in einem Zeitrahmen abrufen
4GetAvVendorDetectionRequestAV-Anbieteranalyseergebnisse abrufen
5GetAVVendorsRequestListe der unterstützten AV-Anbieter abrufen
6SetInstalledAVVendorsAktualisierung der Liste der installierten AV-Anbieter in Konfiguration anfordern
7CountEventByCriteriaRequestEreignisse nach Kriterien zählen
8FindEventByIdRequestEreignis nach ID abrufen

9

FindEventByCriteriaRequest

Ereignis nach Kriterien abrufen

10DeleteEventRequestEreignis löschen

11

CommentOnEventRequest

Kommentar zum Ereignis hinzufügen

12ReSubmitEventRequestEreignis erneut zur Analyse absenden

13

FindEventScoreByIdRequest

Ereignisbewertung nach Ereignis-ID abrufen

14FindEventScoreByCriteriaRequestEreignisbewertung nach Kriterien abrufen

15

FindMetaByIdRequest

Meta nach ID abrufen

16FindMetaByCriteriaRequestMeta nach Kriterien abrufen

17

FindMetaValueByCriteriaRequest

Metawert nach Kriterien abrufen

18CountByDistinctMetaValueRequestSpezifische Metawerte zählen

19

CountByMetaNameAndValueWithDate RangeIntervalRequest

Meta und Werte mit Intervall für Diagrammanzeige zählen

20CountByValueAndAverageOverallScore RequestMeta zählen und Gesamtbewertungen für Ereignisse zuordnen

21

CountByValueAndAverageGroupScore Request

Meta zählen und Gruppenbewertungen für Ereignisse zuordnen

22CountFileEntryByCriteriaRequestDateien nach Kriterien zählen

23

FindFileEntryByIdRequest

Datei nach ID abrufen

24FindFileEntryByCriteriaRequestDatei nach Kriterien abrufen

25

ReSubmitFileEntryRequest

Datei erneut zur Analyse senden

26FileDownloadRequestDatei aus Repository herunterladen

27

FileUploadRequest

Datei zur Analyse hochladen

28FindFileScoreByIdRequestDateibewertung nach ID abrufen

29

FindFileScoreByCriteriaRequest

Dateibewertung nach Kriterien abrufen

30FindHashValueByIdRequestWhitelist/Blacklist-Hash-Wert nach ID abrufen

31

FindHashValueByCriteriaRequest

Whitelist/Blacklist-Hash-Wert nach Kriterien abrufen

32AddHashValueRequestWhitelist/Blacklist-Hash-Wert hinzufügen

33

UpdateHashValueRequest

Whitelist/Blacklist-Hash-Wert aktualisieren

34DeleteHashValueRequestWhitelist/Blacklist-Hash-Wert löschen

35

FindHashValueByMd5Request

Whitelist/Blacklist-Hash-Wert nach md5 abrufen

36AddHashValueInFileRequestDatei und Hash-Wert zu Repository hinzufügen

37

GetDefaultRulesRequest

Standard-IOC-Regelkonfiguration abrufen

38ResetToDefaultRulesRequest Standard-IOC-Regelkonfiguration auf Standard zurücksetzen

39

GetAllOverrideRulesRequest

Vom Benutzer erstellte überschreibende Konfiguration für IOC-Regeln abrufen

40FindOverrideRuleByIdRequestÜberschreibende IOC-Regel nach ID suchen

41

AddOverrideRuleRequest

Überschreibende IOC-Regel hinzufügen

42UpdateOverrideRuleRequest Überschreibende IOC-Regel aktualisieren

43

DeleteOverrideRuleRequest

Überschreibende IOC-Regel löschen

44SubmitOnDemandNextGenRequestNeuen Ondemand-Scan der nächsten Generation absenden

45

FindOnDemandJobEntryByIdRequest

Ondemand-Jobentität nach ID abrufen

46FindOnDemandJobEntryByCriteria RequestOndemand-Jobentität nach Kriterien abrufen

47

GetOnDemandJobInfoRequest

Ondemand-Jobreferenzentität nach ID abrufen

48GetOnDemandDefaultConfigurationAbruf der Ondemand-Standardkonfiguration anfordern

49

CancelOnDemandJobRequest

Laufenden Ondemand-Job abbrechen

50DeleteOnDemandJobRequestOndemand-Job löschen

51

ReSubmitOnDemandJobRequest

Ondemand-Job erneut absenden

52SubscriptionRequest MA-Cloud-Kommunikation abonnieren

53

UnSubscribeRequest

Abonnement der MA Cloud-Kommunikation stornieren

54GetTopEventInfluencesRequestOberste N Ereignisbeeinflusser abrufen

55

GetServerInfoRequest

Serverinformationen, z. B. Serverzeit, abrufen

56DataResetRequestDatenbank zurücksetzen

57

OnDemandJobStatusNotification

Fortschritt bei Ondemand-Job an Abonnenten melden

58LicenseStatusNotificationLizenzstatus melden – Anzahl analysierte Proben

59

DataResetNotification

Melden, dass Daten zurückgesetzt wurden

60GetIocSummaryRequest IOC-Regeln aggregiert nach Ereignis-/Dateibewertungen abrufen

61

FindAlertTemplatesByCriteriaRequest

rabbitmq-Warnmeldungsvorlagen nach Kriterien abrufen

62SaveAlertTemplateRequest Warnmeldungsvorlage aktualisieren

63

DeleteAlertTemplateRequest

Warnmeldungsvorlage löschen

64GetJobStatusRequest Analysethreadstatus für laufenden Job abrufen

65

GetEventTypeCountSummaryRequest

Ereignisanalyseanzahl nach Datumsdiagramm abrufen

66LogonBei MA-Service anmelden

67

Modified

Konfigurationsänderungen werden modifiziert

68GetNextGenSummaryRequestDashboard-Zusammenfassungsstatistik der nächsten Generation abrufen

NetWitness Suite-Benutzeroberfläche

In der folgenden Tabelle sind die Vorgänge aufgelistet, die von der NetWitness Suite-Benutzeroberfläche protokolliert werden.

                                                                                                                                                                                                                                                                                                                                                               
Serial #VorgangsnameBedeutung
1uploadTrialLicenseTestlizenz hochladen
2LicenseEntitleLizenz berechtigen
3LicenseDeactivationLizenz deaktivieren
4ExpiredLicense Lizenz abgelaufen
5LicenseOutOfComplianceAcknowledgementEULA-Bestätigung
6resetLicenseLizenz zurücksetzen
7usageDateExportLizenzdatennutzung – csv/pdf
8refreshLicenseLLS-Lizenz aktualisieren
9LicenseOutOfCompliance Ungültig
10OOTBEntitlementOutOfComplianceOOTB-Probelizenz ungültig
11OOTBEntitlementFirstLoginTimeModifiedOOTB-Zeit geändert
12OOTBEntitlementFileDeletedOOTB-Datei gelöscht
13OOTBEntitlementDataTamperingOOTB-Daten manipuliert
14uploadOfflineResponse Offlineantwort hochladen
15offlineDownloadCapRequestOfflineanforderung herunterladen
16movePerpetualToMeteredServicebasierte Lizenz auf messungsbasierte Lizenz umstellen
17moveMeteredToPerpetual Messungsbasierte Lizenz auf servicebasierte Lizenz umstellen
18mapServiceLicenseService echter Lizenz zuordnen
19deleteVorgang zum Löschen von Warnmeldungsvorlagen
20HttpRequestVorgang für die Auditprotokollierung der URL, auf die zugegriffen wird
21Page AccessedVorgang für die Auditprotokollierung der Seite, auf die zugegriffen wird
22NavigateVorgang zum Navigieren zu der Seite, auf die zugegriffen wird
23EventsVorgang zum Anzeigen der Seite des Ereignisses, auf das zugegriffen wird
24ReconVorgang für die angeforderte Ereignisrekonstruktion
25ServicesVorgang beim Lesen der Liste verfügbarer Geräten für Investigation.
26ServiceVorgang für eine Liste von Geräten, deren Untersuchung angefordert wurde
27CollectionsVorgang zum Anzeigen der Liste der angeforderten Sammlungen
28ProfilesVorgang zum Anwenden eines Profils
29ColumnGroupsVorgang zum Anwenden oder Lesen einer Spaltengruppe
30ParallelCoordinatesVorgänge in Bezug auf das Laden von Navigation in der Koordinationsansicht
31TimelineVorgänge in Bezug auf das Laden der Navigation in der Zeitachsenansicht
32PrintViewVorgänge zum Öffnen von Investigation in der Druckansicht
33PreferencesVorgänge in Bezug auf eine Informer-Anforderung
34importVorgänge in Bezug auf das Importieren von Spaltengruppen oder Profilen
35exportVorgänge in Bezug auf das Exportieren von Spaltengruppen oder Profilen
36PredicateVorgänge in Bezug auf in Investigation verwendete Abfragen (Prädikate)
37LanguagesVorgang für die von einem Gerät angeforderte Sprache
38CancelLanguageLoadVorgang zum Abbrechen des Ladens der Sprache über die Seite „Navigieren“
39summaryVorgang für eine von einem Gerät angeforderte Zusammenfassung
40languagesVorgang für eine von einem Gerät angeforderte Sprache
41aliasesVorgang für von einem Gerät angeforderte Meta-Aliase
42queryVorgang für eine von einem Gerät angeforderte SDK-Abfrage
43msearchVorgang für eine von einem Gerät angeforderte Metasuche
44nodeListingNode-Liste für einen Node von einem Gerät angefordert
45contentSDK Content-Abruf von einem Gerät für das Herunterladen einer PCAP- oder Protokolldatei angefordert
46Export FilesDateiliste für eine Sitzung in der Dateiansicht oder „Extraktionsjobs“ angefordert
47packetsPakete für Sitzungen in der Paketansicht oder „Extraktionsjobs“ angefordert