Untersuchen: Ansicht „Ereignisanalyse“ – Bereich „Dateianalyse“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Im Bereich Dateianalyse (Ereignisanalyse > Dateianalyse) können Sie ohne Sicherheitsrisiko eine Liste aller Dateien einsehen und eine oder mehrere Dateien aus einem Ereignis herunterladen.

Workflow

the Investigate Workflow with Analyze Raw Events and Metadata highlighted

Was möchten Sie tun?

                                                                              
BenutzerrolleZiel11.1 Dokumentation
Threat Hunter

Durchsuchen von Ereignismetadaten

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Durchsuchen von Raw-Ereignissen

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter Analyse von Raw-Ereignissen und Metadaten

Starten einer Ermittlung in der Ansicht „Ereignisanalyse“

Threat Hunter

Abfragen von Ereignissen in der Ansicht „Ereignisanalyse“ (Version 11.1)

Filtern von Ergebnissen in der Ansicht „Ereignisanalyse“

Threat HunterAnalysieren von Ereignissen in der Ansicht „Ereignisanalyse“*Herunterladen von Daten in der Ansicht „Ereignisanalyse“

Threat Hunter

Rekonstruktion von Ereignissen in der Ansicht „Ereignisanalyse“

Untersuchen von Ereignissen in der Ansicht „Ereignisanalyse“

Threat HunterDurchführen externer Suchen von der Ansicht „Ereignisanalyse“ aus (Version 11.1) Reagieren auf Daten in der Ansicht „Ereignisanalyse“
Threat Hunter Abfragen von Ereignissen in der Ansicht „Navigation“ Untersuchen von Metadaten in der Ansicht „Navigation“

Threat Hunter

Abfragen von Ereignissen in der Ansicht „Ereignisse“

Untersuchen von Raw-Ereignissen in der Ansicht „Ereignisse“

Threat HunterUntersuchen von Endpunkten (Version 11.1)Untersuchen von Hosts

Threat Hunter

Verdächtige Endpunktdateien finden (Version 11.1)

Untersuchen von Dateien

Threat HunterDateien und Ereignisse auf Schadsoftware scannenDurchführen von Schadsoftwareanalysen

Incident-Experte

Priorisieren eines Incident in „Untersuchen“

NetWitness Respond – Benutzerhandbuch

*Sie können diese Aufgabe in der aktuellen Ansicht durchführen.

Verwandte Themen

Überblick

Im Bereich „Dateianalyse“ finden Sie eine Liste aller Dateien, die einem Netzwerkereignis zugeordnet sind. Sie können die Dateien in dieser Ansicht herunterladen.

Es folgt ein Beispiel des Bereichs „Dateianalyse“ mit beschrifteten Funktionen.

Hinweis: Die E-Mail- und Webrekonstruktionstypen am oberen Rand der Abbildung sind in Version 11.1 und später verfügbar.

the File Analysis panel with labels

                     
1Klicken Sie auf diese Schaltfläche, um eine oder mehrere ausgewählte Dateien herunterzuladen.
2Im Ereignis-Header sind Übersichtsinformationen zu dem Netzwerkereignis aufgeführt, das die Dateien enthält.
3Scrollbare Liste mit allen dem Ereignis zugeordneten Dateien, die sich jeweils auswählen und herunterladen lassen
4Erinnerung, beim Herunterladen potenziell schädlicher Dateien Vorsicht walten zu lassen
You are here
Table of Contents > Investigate-Referenzmaterialien > Ansicht „Ereignisanalyse“ – Bereich „Dateianalyse“

Attachments

    Outcomes