Untersuchen: Dialogfeld „Spaltengruppen managen“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Sie können die Art der Anzeige von Daten anpassen, indem Sie die in einer Spalte anzuzeigenden Metadaten, die Spaltenposition im Raster und die Standardspaltenbreite festlegen. Im Dialogfeld „Spaltengruppen managen“ können Sie zum Anzeigen bestimmter Metaschlüssel Spaltengruppen hinzufügen, löschen, importieren, exportieren und bearbeiten. Nach der Neuinstallation sind OOTB-Spaltengruppen (Out-of-the-Box) für die Verwendung im Dialogfeld „Spaltengruppen managen“ verfügbar. Zur Identifizierung wird den OOTB-Spaltengruppen, die dupliziert, aber nicht gelöscht werden können, das Präfix RSA vorangestellt. Sie können auch benutzerdefinierte Spaltengruppen erstellen.

Um auf dieses Dialogfeld zuzugreifen, navigieren Sie zu Ermittlung > Ereignisse und wählen in der Drop-Down-Liste Ansicht die Option Spaltengruppen managen aus. Die Option Ansicht wird nach dem aktuellen Wert benannt, z. B. Detailansicht, Listenansicht, Protokollansicht, oder nach der aktuell ausgewählten Spaltengruppe.
This is the Custom Column Groups drop-down

Workflow

high-level Investigate workflow with Browse Raw Events and associated actions highlighted

Was möchten Sie tun?

                                                     
BenutzerrolleZiel11.1 Dokumentation
Threat Hunter

Durchsuchen von Ereignismetadaten

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Durchsuchen von Raw-Ereignissen

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Analyse von Raw-Ereignissen und Metadaten

Starten einer Ermittlung in der Ansicht „Ereignisanalyse“

Threat HunterUntersuchen von Endpunkten (Version 11.1)Untersuchen von Hosts

Threat Hunter

Verdächtige Endpunktdateien finden (Version 11.1)

Untersuchen von Dateien

Threat HunterDateien und Ereignisse auf Schadsoftware scannenDurchführen von Schadsoftwareanalysen

Incident-Experte

Priorisieren eines Incident in „Untersuchen“

NetWitness Respond – Benutzerhandbuch

Threat Hunter Konfigurieren von Spaltengruppen Managen von Spaltengruppen in der Ansicht „Ereignisse“

 

*Sie können diese Aufgabe in der aktuellen Ansicht durchführen.

Verwandte Themen

Überblick

This is the Manage Column Groups dialog

Das Dialogfeld „Spaltengruppen managen“ umfasst zwei Bereiche: Gruppen und Einstellungen.

Unten in diesem Dialogfeld befinden sich vier Schaltflächen: Schließen, Abbrechen, Speichern und Speichern und übernehmen. In der folgenden Tabelle werden diese Schaltflächen beschrieben.

                            
FunktionBeschreibung
SchließenSchließt das Dialogfeld, ohne zu speichern
AbbrechenVerwirft alle ungespeicherten Änderungen
SpeichernSpeichert alle Änderungen, ohne das Dialogfeld zu schließen
Speichern und übernehmenSpeichert und wendet alle Änderungen sofort an und schließt das Dialogfeld

Bereich „Gruppen“

Der linke Bereich ist der Bereich „Gruppen“. Hier können Sie Spaltengruppen hinzufügen, löschen, importieren oder exportieren. Oben in dem Bereich finden Sie eine Symbolleiste mit Aktionen. Unter der Symbolleiste wird eine Liste hinzugefügter Spaltengruppen angezeigt, in der Sie eine oder mehrere Gruppen auswählen können.

In der folgenden Tabelle sind die Aktionen in der Symbolleiste aufgeführt.

                           
AktionBeschreibung
Add icon Fügt eine Spaltengruppe hinzu. Durch Klicken auf diese Schaltfläche wird der Bereich Einstellungen auf der rechten Seite hervorgehoben, in dem Sie die Spaltengruppe benennen und Metaschlüssel hinzufügen oder löschen können. Es ist mindestens ein Metaschlüssel erforderlich, um eine Gruppe hinzuzufügen.
Delete icon Löscht eine Spaltengruppe. Es wird ein Bestätigungsdialogfeld angezeigt, bevor die ausgewählte Gruppe gelöscht wird.
Import icon Zeigt das Dialogfeld „Spaltengruppen importieren“ an, in dem Sie eine hochzuladende Datei auswählen können.
Export icon Exportiert eine oder mehrere ausgewählte Gruppen auf Ihren Computer.

Bereich Einstellungen

Der rechte Bereich ist der Bereich Einstellungen. Hier können Sie Spaltengruppen erstellen und bearbeiten. Dieser Bereich enthält das Feld Name, eine Symbolleiste und ein Raster.

In der folgenden Tabelle sind die Funktionen des Bereichs „Einstellungen“ beschrieben.

                                        
FunktionBeschreibung
NameDer Name der ausgewählten Spaltengruppe.
Add icon Fügt der Liste der Metaschlüssel eine neue Zeile hinzu, in der Sie zum Auswählen eines neuen Metaschlüssels ein Drop-down-Menü öffnen können.
Delete icon Löscht einen oder mehrere ausgewählte Metaschlüssel. Vor dem Löschen wird ein Bestätigungsdialogfeld angezeigt.
ZurücksetzenSetzt die Spaltengruppe auf die zuletzt gespeicherten Einstellungen zurück.
MetaschlüsselListet alle der ausgewählten Spaltengruppe hinzugefügten Metaschlüssel auf.
Angezeigter NameListet die Namen der Metaschlüssel so auf, wie sie in der Ansicht Ereignisse angezeigt werden.
BreiteLegt die Breite der Spalte jedes Metaschlüssels fest. Als Grenze können Sie einen Wert zwischen 10 und 1.000 verwenden. Die Standardbreite ist 100.
You are here
Table of Contents > Investigate-Referenzmaterialien > Dialogfeld „Spaltengruppen managen“

Attachments

    Outcomes