Untersuchen: Exportieren von Ereignissen in der Ansicht „Ereignisse“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 4Show Document
  • View in full screen mode
 

In der Ansicht „Ereignisse“ umfasst das Menü „Aktionen“ eine Option, um Ereignisse aus dem aktuell angezeigten Ereignis in ein Archiv zu exportieren.

Hinweis: Sie können nur Dateien exportieren, für die Sie über Lese- oder Zugriffsberechtigung verfügen.

Bei der Exportfunktion wird der Service auf alle Sitzungen für den ausgewählten Zeitbereich und Drill-down-Punkt abgefragt, um die Inhalte jeder Sitzung zu extrahieren. Die zu exportierenden Detailinformationen werden sowohl durch den Zeitbereich als auch durch den Drill-down-Punkt zum Zeitpunkt des Exports beeinflusst. Im Dialogfeld „Dateiextraktion“ können Sie Folgendes für den Export auswählen:

  • PCAPs
  • Protokolle
  • NetWitness Endpoint-Ereignis
  • Metawerte

das Format des exportierten Archivs: ZIP- oder GZIP-Datei Wenn Sie eine Anforderung gesendet haben, wird ein Job geplant und Sie können den Job in der Jobkurzübersicht nachverfolgen Wenn beim Abrufen des Protokolls oder PCAP auf dem Service ein Fehler auftritt, zeigt NetWitness Platform eine Fehlerbenachrichtigung an.

So extrahieren Sie Dateien aus einem Ereignis:

  1. Klicken Sie in derEreignisansicht auf ein Ereignis.
  2. Klicken Sie auf Aktionen > Exportieren.
    Events view Export menu
  3. Wählen Sie die Exportoption und das Dateiformat aus.
    In einer Meldung werden Sie informiert, dass ausgewählte Daten heruntergeladen werden.
You are here
Table of Contents > Untersuchen von Raw-Ereignissen in der Ansicht „Ereignisse“ > Exportieren von Ereignissen in der Ansicht „Ereignisse“

Attachments

    Outcomes