Untersuchen: Exportieren von Ereignissen in der Ansicht „Ereignisse“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

In der Ansicht „Ereignisse“ umfasst das Menü „Aktionen“ eine Option, um Ereignisse aus dem aktuell angezeigten Ereignis in ein Archiv zu exportieren.

Hinweis: Sie können nur Dateien exportieren, für die Sie über Lese- oder Zugriffsberechtigung verfügen.

Bei der Exportfunktion wird der Service auf alle Sitzungen für den ausgewählten Zeitbereich und Drill-down-Punkt abgefragt, um die Inhalte jeder Sitzung zu extrahieren. Die zu exportierenden Detailinformationen werden sowohl durch den Zeitbereich als auch durch den Drill-down-Punkt zum Zeitpunkt des Exports beeinflusst. Im Dialogfeld „Dateiextraktion“ können Sie Folgendes für den Export auswählen:

  • PCAPs
  • Protokolle
  • NetWitness Endpoint-Ereignis
  • Metawerte

das Format des exportierten Archivs: ZIP- oder GZIP-Datei Wenn Sie eine Anforderung gesendet haben, wird ein Job geplant und Sie können den Job in der Jobkurzübersicht nachverfolgen Wenn beim Abrufen des Protokolls oder PCAP auf dem Service ein Fehler auftritt, zeigt NetWitness Suite eine Fehlerbenachrichtigung an.

So extrahieren Sie Dateien aus einem Ereignis:

  1. Klicken Sie in derEreignisansicht auf ein Ereignis.
  2. Klicken Sie auf Aktionen > Exportieren.
    Events view Export menu
  3. Wählen Sie die Exportoption aus.
    In einer Meldung werden Sie informiert, dass PCAP heruntergeladen wird.
You are here
Table of Contents > Untersuchen von Raw-Ereignissen in der Ansicht „Ereignisse“ > Exportieren von Ereignissen in der Ansicht „Ereignisse“

Attachments

    Outcomes