Untersuchen: Dialogfeld „Untersuchen“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Im Dialogfeld „Untersuchen“ können Analysten einen Service oder eine Sammlung für eine Ermittlung auswählen. Das Dialogfeld wird automatisch angezeigt, wenn Sie zuerst die Ansicht „Navigation“ oder „Ereignisse“ aufrufen und kein Standardservice für die Ermittlung ausgewählt ist. Wählen Sie zum Aufrufen des Dialogfelds aus einer aktuellen Ermittlung heraus den aktuellen Servicenamen in der Symbolleiste aus.

Workflow

high-level Investigate workflow with Browse Event Metadata and Browse Raw Events highlighted

Was möchten Sie tun?

                                                     
BenutzerrolleZiel11.1 Dokumentation
Threat Hunter

Durchsuchen von Ereignismetadaten

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Durchsuchen von Raw-Ereignissen

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Analyse von Raw-Ereignissen und Metadaten

Starten einer Ermittlung in der Ansicht „Ereignisanalyse“

Threat HunterUntersuchen von Endpunkten (Version 11.1)Untersuchen von Hosts

Threat Hunter

Verdächtige Endpunktdateien finden (Version 11.1)

Untersuchen von Dateien

Threat HunterDateien und Ereignisse auf Schadsoftware scannenDurchführen von Schadsoftwareanalysen

Incident-Experte

Priorisieren eines Incident in „Untersuchen“

NetWitness Respond – Benutzerhandbuch

Threat HunterAuswählen eines Service zur Ermittlung*Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

 

*Sie können diese Aufgabe in der aktuellen Ansicht durchführen.

Verwandte Themen

Überblick

This is the Investigate dialog

Das Dialogfeld „Untersuchen“ verfügt über zwei Registerkarten: „Services“ und „Sammlungen“.

Hinweis: Sammlungen werden auch als Workbench-Sammlungen bezeichnet. Sie können nur Workbench-Sammlungen anzeigen, die Sie erstellt haben, und nur Administratoren können eine Workbench-Sammlung erstellen.

Die Registerkarte „Services“ enthält eine Liste der für eine Ermittlung verfügbaren Services sowie drei Schaltflächen. Alle Funktionen sind in der folgenden Tabelle beschrieben.

                                   
FunktionBeschreibung
StandardserviceDurch Klicken auf diese Schaltfläche wird der Service, der standardmäßig untersucht wird, ausgewählt oder gelöscht. Wenn ein Service als Standardservice festgelegt wurde, wird hinter dem Namen des Services das Wort (Standard) angezeigt.
NameDer Name des Services.
AdresseDie IP-Adresse des Services
TypDer Servicetyp
AbbrechenSchließt das Dialogfeld.
NavigierenÖffnet den ausgewählten Service in der Ansicht „Navigation“ oder „Ereignisse“.

Die Registerkarte „Sammlungen“ enthält zwei Schaltflächen und zwei Bereiche: „Workbench“ und „Sammlungen“.

Im Bereich „Workbench“ sind die verfügbaren Workbench-Services nach Name aufgeführt. Sobald ein Workbench-Service ausgewählt wurde, können Sie im Bereich „Sammlungen“ eine Sammlung auswählen.

Im Bereich „Sammlungen“ sind die für eine Ermittlung verfügbaren Sammlungen aufgeführt. Sobald eine Sammlung ausgewählt wurde, können Sie auf „Navigation“ klicken, um die Sammlung anzuzeigen.

In der folgenden Tabelle sind die Funktionen im Dialogfeld „Sammlungen“ beschrieben.

                                
FunktionBeschreibung
NameDer Name der Sammlung
TypDer Sammlungstyp.
GrößeDie Größe der Sammlung
DatentypDer Typ der Daten in der Sammlung
ErstellungsdatumDas Datum, an dem die Sammlung erstellt wurde
Previous Topic:Ansicht „Dateien“
You are here
Table of Contents > Investigate-Referenzmaterialien > Dialogfeld „Untersuchen“

Attachments

    Outcomes