Untersuchen: Exportieren oder Drucken eines Drill-down-Punkts

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 4Show Document
  • View in full screen mode
 

Wenn in NetWitness Investigate die Daten für einen Drill-down-Punkt in der Ansicht „Navigation“ angezeigt werden, können Sie:

  • Dateien aus einer Sitzung extrahieren und den Typ der zu extrahierenden Dateien wählen: Archive, Audio-BitTorrent, Dokumente, ausführbare Dateien, Bilder, andere, Video und Web.
  • Den Drill-down-Punkt als Paketerfassungsdatei (PCAP), Protokolldatei oder Metadatendatei exportieren.
  • Den Drill-down-Punkt drucken.

Die zu exportierenden Detailinformationen werden sowohl durch den Zeitbereich als auch durch den Drill-down-Punkt zum Zeitpunkt des Exports beeinflusst.

Hinweis: Wenn Sie den Drill-down-Punkt als Protokolldatei exportieren, werden nur die Protokollsitzungen exportiert. Die Jobwarteschlangenmeldung bezieht sich auf die Gesamtanzahl an Sitzungen in dem Drill-down-Punkt statt auf die Anzahl der Protokolle. Beispiel: Wenn der Drill-down-Punkt 505 Sitzungen und nur fünf Protokollsitzungen umfasst, wird in der Jobwarteschlangenmeldung angegeben, dass NetWitness Platform Protokolle für 505 Sitzungen exportiert.

So exportieren Sie einen Drill-down-Punkt aus der Ansicht „Navigation“:

  1. Führen Sie Ermittlungen durch, bis Sie den gewünschten Drill-down-Punkt erreichen.
  2. Wählen Sie bei Version 11.0 in der Symbolleiste Aktionen > Exportieren und dann eine der folgenden Exportoptionen aus: PCAP, Protokolle oder Meta.
    Der Drill-down-Punkt wird extrahiert und eine Meldung angezeigt, dass der Job geplant ist. Den Status können Sie auf der Jobseite prüfen.
  3. Wählen Sie in Version 11.1 in der Symbolleiste Ereignisse speichern und eine der Exportoptionen aus: PCAP, Protokolle, Dateien oder Metawerte.
    Ein Dialogfeld gibt Ihnen die Möglichkeit, den Standarddateinamen für die Datei zu bearbeiten. Der Standardwert hat das Format investigation-Feb-21-15-44-33. Wenn Sie ein PCAP exportieren, wird die Datei ohne Formatauswahl exportiert. Wenn Sie eine der anderen Exportoptionen nutzen, wird ein Dialog angezeigt.
  4. Im Dialog wählen Sie Folgendes aus:
    • Das Exportprotokollformat: Text, XML, CSV oder JSON.
    • Den zu exportierenden Inhaltstyp: Archive, BitTorrent, Dokumente, ausführbare Dateien, Bilder, Video, Web und andere
    • Das Meta-Format: Text, CSV, TSV, JSON.
  5. Wenn die geplante Datei-Extrahierung abgeschlossen ist, wird sie im Jobbenachrichtigungsbereich angezeigt.
    Job Notifications tray with completed jobs
  6. Klicken Sie auf den Link Ansicht zur Jobkurzübersicht und laden Sie die angeforderte Extraktionsdatei herunter.

So drucken Sie den aktuellen Drill-down-Punkt:

In der Ansicht „Navigation“ können Sie den Inhalt des aktuellen Drill-down-Punkts in einem druckerfreundlichen Format im Browserfenster anzeigen.

So zeigen Sie den aktuellen Drill-down-Punkt in einer Druckansicht an:

  1. Wählen Sie, während ein Drill-down-Punkt in der Ansicht Navigation geöffnet ist, in der Symbolleiste Aktionen > Drucken aus.
    Es wird eine neue Registerkarte mit der Druckansicht des aktuellen Drill-down-Punkts erstellt.

    Drill Point print view

  2. Wählen Sie die Option Drucken in Ihrem Browser, um die druckbare Ansicht an den Drucker zu senden.
You are here
Table of Contents > Untersuchen von Metadaten in der Ansicht „Navigation“ > Exportieren oder Drucken eines Drill-down-Punkts

Attachments

    Outcomes