Live: Ansicht Live-Suche

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on May 22, 2018
Version 2Show Document
  • View in full screen mode
 

Die Ansicht Live-Suche bietet die Möglichkeit, die konfigurierten Live-CMS nach Ressourcen zu durchsuchen. Wenn entsprechende Ressourcen gefunden werden, können Sie Details anzeigen, Ressourcen abonnieren und Ressourcen für Services und Servicegruppen bereitstellen.

Dies ist ein Beispiel für die Suchansicht.

Search View

Die Ansicht Live-Suche hat einen Bereich, in dem Sie Suchkriterien angeben können, und einen Bereich, in dem übereinstimmende Ressourcen angezeigt werden. Der Bereich „Suchkriterien“ kann ausgeblendet werden, damit für die Ansicht des Bereichs „Übereinstimmende Ressourcen“ mehr Platz zur Verfügung steht.

Bereich „Suchkriterien“

Dies ist ein Beispiel für den Bereich „Suchkriterien“.

Search Criteria panel

In der folgenden Tabelle werden die Funktionen des Bereichs „Suchkriterien“ aufgeführt.

                                                           
FunktionBeschreibung

Schlüsselwort (Schlüsselwörter)

Geben Sie ein oder mehrere Schlüsselwörter ein, um nach Ressourcen zu suchen, bei denen das Schlüsselwort im Namen oder in der Ressourcenbeschreibung vorkommt. Sie können Platzhalter verwenden, wenn Sie ein Schlüsselwort eingeben.

Kategorie

Die Kategorien spiegeln das hierarchische Ermittlungsmodell wider, das RSA für die Organisation von Ressourcen verwendet. Der Zweck des Ermittlungsmodells besteht darin, einen genauen Pfad zur Reaktion auf Informationssicherheitsvorfälle bereitzustellen. Weitere Informationen finden Sie im Thema Ermittlungsmodell.

Ressourcentypen

Wählen Sie Ressourcentypen aus der Drop-down-Liste aus, um Ressourcen nach Ressourcentyp zu filtern. Die möglichen Werte sind:

  • Erweiterte Analyse (Warehouse)
  • Anwendungsregel
  • Bundle
  • Korrelationsregel
  • Event Stream Analysis-Regel
  • Feed
  • FlexParser
  • Log Collector
  • Protokollgerät
  • Lua-Parser
  • Malwareregeln
  • NetWitness-Liste
  • NetWitness-Bericht
  • NetWitness-Regel

Mittel

Wählen Sie ein oder mehrere Medien aus der Drop-down-Liste aus, um nach Inhalten basierend auf der Metadatenquelle zu suchen.

Verfügbare Werte für Medium sind:

  • log: auf Inhalte angewendet, die aus Protokolldaten abgeleitete Metadaten verwenden
  • packet: auf Inhalte angewendet, die aus Netzwerkpaketen abgeleitete Metadaten verwenden
  • log and packet: auf Inhalte angewendet, die aus Protokoll-und Paketdaten abgeleitete Metadaten korrelieren

Tags

Wählen Sie Metatags aus der Drop-down-Liste zum Durchsuchen aus, basierend darauf, wie die Metadaten getaggt sind. Wenn Sie z. B. nach Ressourcen für einen Log Decoder suchen, wählen Sie das Tag netwitness für Protokolle aus. Alternativ können Sie einen Tag im Bereich Übereinstimmende Ressourcen anklicken, um diesen Tag in dieses Feld einzufügen.

Erforderliche(r) Metaschlüssel

Geben Sie einen bestimmte Metaschlüssel ein; z. B. threat.source. Alternativ können Sie einen Metaschlüssel im Bereich Übereinstimmende Ressourcen anklicken, um diesen Tag in dieses Feld einzufügen.

Erzeugte(r) Metawert(e)

Geben Sie einen erzeugten Metawert ein, z. B. netwitness. Alternativ können Sie einen erzeugten Metaschlüssel im Bereich Übereinstimmende Ressourcen anklicken, um diesen Tag in dieses Feld einzufügen.

Nach Erstellungsdatum suchen

Geben Sie einen Datumsbereich an, in dem die Ressourcen erstellt wurden. Um zum Beispiel nach Ressourcen zu suchen, die zwischen dem 1. und dem 4. Januar erstellt wurden, wählen Sie den 1. Januar als Startdatum und den 4. Januar als Enddatum. Sie müssen Datumsangaben im Format MM/TT/JJJJ eingeben oder auf CalendarIcon.PNG klicken und das Datum aus einem Kalender auswählen.

Nach Änderungsdatum suchen

Geben Sie einen Datumsbereich an, in dem die Ressourcen geändert wurden. Um zum Beispiel nach Ressourcen zu suchen, die zwischen dem 1. und dem 4. Januar geändert wurden, wählen Sie den 1. Januar als Startdatum und den 4. Januar als Enddatum. Sie müssen Datumsangaben im Format MM/TT/JJJJ eingeben oder auf CalendarIcon.PNG klicken und das Datum aus einem Kalender auswählen.

Suchen

Klicken Sie auf Suchen, um die Suchanfrage an den Live-Server zu senden. Je spezifischer die Suchkriterien sind, desto schneller werden übereinstimmende Ressourcen zurückgegeben.

Abbrechen

Klicken Sie auf Abbrechen, um die laufende Suche abzubrechen.

Eingestellte Ressourcen einschließen

Aktivieren Sie Eingestellte Ressourcen einschließen, um die eingestellten Ressourcen in die Suchergebnisse einzuschließen. Eine aktuelle Liste der Ressourcen, die eingestellt wurden, finden Sie im Thema Eingestellter Content.

Bereich „Übereinstimmende Ressourcen“

Der Bereich „Übereinstimmende Ressourcen“ präsentiert Suchergebnisse basierend auf der Auswahl, die im Bereich „Suchkriterien“ vorgenommen wurde. Die Ergebnisse werden anfänglich in einem Raster angezeigt, aber Sie können zwischen zwei Optionen der Ergebnisanzeige wechseln: Detailliert oder Raster.

Detaillierte Ergebnisse

In den detaillierten Ergebnissen können Sie auf ein Tag, einen Metaschlüssel oder einen Ressourcenmetawert klicken, um den Bereich „Suchkriterien“ automatisch auszufüllen und ein Pivot in den Suchergebnissen auszuführen.

In der folgenden Tabelle werden die Elemente der detaillierten Ergebnisse beschrieben.

                                                       
FunktionBeschreibung
Ressourcentyp-Symbol Eine grafische Repräsentation des Ressourcentyps. Beispiel:Malware type icon
Name

Der Name der Ressource, z. B. Gruppenmanagement.

Hinweis: (Eingestellt) wird neben dem Ressourcennamen angezeigt, wenn eine Ressource eingestellt ist.

TypDer Typ der Ressource, z. B. Regel.
UpdatedDas Datum, an dem die Ressource zuletzt aktualisiert wurde, zum Beispiel 2015-09-15 4:27 PM.
VersionDie Version der Ressource, beispielsweise 0.1.
GrößeDie Größe der Ressource, zum Beispiel 153 B.
Subscribed

Abonnementstatus:

  • yes: Diese NetWitness Suite-Instanz hat diese Contentressource abonniert.
  • no: Diese NetWitness Suite-Instanz hat diese Contentressource nicht abonniert.
BeschreibungDie Beschreibung der Ressource, z. B. Complianceregel-Gruppenmanagement.
TagsDie Tags für diese Ressource. Wenn Sie auf ein Tag klicken, wird die Suche auf Ressourcen mit diesem Tag beschränkt. Beispiel: Tag icon.
MetaschlüsselDie Metaschlüssel für diese Ressource. Wenn Sie auf einen Metaschlüssel klicken, wird die Suche auf Ressourcen mit diesem Metaschlüssel beschränkt. Beispiel: Meta key icon.

Ressourcenmetawerte

Die von der Ressource erzeugten Metawerte. Wenn Sie auf einen Metawert klicken, wird die Suche auf Ressourcen beschränkt, die den Metawert erzeugt haben. Beispiel: Meta Value icon.

Rasteransicht der Ergebnisse

In der Rasteransicht können Sie eine oder mehrere Ressourcen auswählen und mithilfe zusätzlicher Optionen in der Symbolleiste die Details einer einzelnen Ressource anzeigen, Ressourcen abonnieren und bereitstellen.

In der folgenden Tabelle werden die Elemente im Ergebnisraster beschrieben.

                                                              
FunktionBeschreibung
Abonniert

Abonnementstatus:

  • yes: Diese NetWitness Suite-Instanz hat diese Contentressource abonniert.
  • no: Diese NetWitness Suite-Instanz hat diese Contentressource nicht abonniert.
Name

Der Name der Ressource, z. B. Gruppenmanagement.

Hinweis: Der Ressourcenname wird rot angezeigt, wenn die Ressource eingestellt ist.

ErstelltDas Erstellungsdatum der Ressource, zum Beispiel 2015-08-12 3:11 PM.
UpdatedDas Datum, an dem die Ressource zuletzt aktualisiert wurde, zum Beispiel 2015-09-15 4:27 PM.
TypDer Typ der Ressource, z. B. Regel.

Eingestellt

Der Status der eingestellten Ressourcen:

yes: Die den Suchkriterien entsprechende Ressource ist eingestellt.

no: Die Ressource ist nicht eingestellt.

--: Der Live-Server ist nicht für die eingestellten Ressourcen aktiviert.

BeschreibungDie Beschreibung der Ressource, z. B. Complianceregel-Gruppenmanagement.

Symbolleiste

Show Results icon Dieses Menü bietet zwei Möglichkeiten, die Suchergebnisse anzuzeigen: Detailliert und Raster.
Details icon Diese Option ist auf eine einzige ausgewählte Ressource anwendbar. Wenn Sie auf Details klicken, wird die ausgewählte Ressource in der Ansicht „Live-Ressource“ geöffnet.
Deploy icon Diese Option ist auf eine oder mehrere ausgewählte Ressourcen anwendbar.
Subscribe icon Diese Option ist auf eine oder mehrere ausgewählte Ressourcen anwendbar. Wenn Sie auf Abonnieren klicken, wird ein Dialogfeld geöffnet, in dem Sie bestätigen müssen, dass Sie benachrichtigt werden möchten, wenn die ausgewählten Ressourcen aktualisiert werden.
Package icon

Dieses Menü bietet zwei Paketfunktionen für die ausgewählten Ressourcen:

  • Erstellen: Erstellt eine resourceBundle.zip-Datei mit allen ausgewählten Ressourcen und öffnet ein Dialogfeld, in dem Sie folgende Aktionen ausführen können:

    • Öffnen der Datei, oder
    • Speichern der Datei für nachfolgende Bereitstellung.
  • Bereitstellen: Öffnet den Bereitstellungsassistenten, in dem Sie eine Datei namens resourceBundle.zip auswählen und bereitstellen können.

Siehe auch

Previous Topic:Live-Ressourcenansicht
You are here
Table of Contents > Referenzen > Ansicht „Live-Suche“

Attachments

    Outcomes