Untersuchen: Öffnen eines Ereignisses in der Ereignisliste

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 4Show Document
  • View in full screen mode
 

Analysten können in den Ansichten „Untersuchen > Ereignisse“ oder „Ereignisanalyse“ eine Liste von Ereignissen anzeigen, die einer Sitzung zugeordnet sind.

Führen Sie einen der folgenden Schritte durch, um Ereignisse in der Ansicht „Ereignisse“ anzuzeigen:

  1. Navigieren Sie zu INVESTIGATE > Ereignisse, um die Standardabfrage für den Standardservice zu verwenden.
    NetWitness Platform führt eine Standardabfrage über die letzten drei Stunden für den Standardservice (sofern festgelegt) aus oder zeigt ein Dialogfeld an, in dem Sie einen Service auswählen können, und führt dann die Standardabfrage aus. Die Standardabfrage wählt alle Ereignisse aus und die Ansicht „Ereignisse“ zeigt Ereignisse des ausgewählten Services an, mit den ältesten Ereignissen zuerst.
  2. Zeigen Sie die Ereignisse für einen bestimmten Metawert an, indem Sie zu INVESTIGATE > Navigation wechseln und auf eine Metaanzahl (die Metaanzahl erscheint als grüner Text) klicken, nachdem Ereignisse im Bereich „Werte“ geladen wurden. Sie können auch mit der rechten Maustaste auf die Metaanzahl für einen Metawert klicken. Wenn das Kontextmenü angezeigt wird, klicken Sie auf Ereignisse auf neuer Registerkarte öffnen. (Die Option „Ereignisanalyse in neuer Registerkarte öffnen“ ist in Version 11.1 oder höher verfügbar.)
    Open Event Analysis in new tab option and Open Events in new tab option
    In der Ansicht „Ereignisse“ werden die Ereignisse für den ausgewählten Metawert angezeigt. 

Die Ansicht „Ereignisse“ bietet drei integrierte Darstellungsarten für Ereignisdaten: die Detailansicht, die Listenansicht und die Protokollansicht.

Diese Abbildung zeigt ein Beispiel für die Detailansicht.

the Detail view
Sie können Abfragen, die Zeitbereichseinstellung und Profile verwenden, um die in der Ansicht „Ereignisse“ aufgeführten Ereignisse zu filtern. Von jedem der Ereignistypen in der Ereignisansicht aus können Sie Dateien extrahieren, Ereignisse exportieren, Protokolle exportieren und den Bereich Ereignisrekonstruktion öffnen, indem Sie auf ein Ereignis doppelklicken. Weitere Informationen über diese Funktionen finden Sie unter Untersuchen von Raw-Ereignissen in der Ansicht „Ereignisse“.

Führen Sie einen der folgenden Schritte durch, um Ereignisse in der Ansicht „Ereignisanalyse“ anzuzeigen:

  1. Wechseln Sie in Version 11.0 und höher zu UNTERSUCHEN > Navigation und klicken Sie auf die Anzahl für einen Metawert (die Anzahl der Metawerte erscheint als grüner Text). Wenn das Kontextmenü angezeigt wird, wählen Sie Ereignisanalyse in neuer Registerkarte öffnen aus.
    Open Event Analysis in new tab option and Open Events in new tab option
    In der Ansicht „Ereignisanalyse“ werden die Ereignisse für den ausgewählten Metawert angezeigt.
    Events in the Event Analysis view

Detaillierte Informationen über die Arten der Analyse, die Sie in dieser Ansicht verwenden können, finden Sie unter Analysieren von Raw-Ereignissen und Metadaten in der Ansicht „Ereignisanalyse“.

You are here
Table of Contents > Untersuchen von Metadaten in der Ansicht „Navigation“ > Öffnen eines Ereignisses in der Ereignisliste

Attachments

    Outcomes