Untersuchen: Öffnen eines Ereignisses in der Ereignisliste

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Analysten können in den Ansichten „Untersuchen > Ereignisse“ oder „Ereignisanalyse“ eine Liste von Ereignissen anzeigen, die einer Sitzung zugeordnet sind.

Führen Sie einen der folgenden Schritte durch, um Ereignisse in der Ansicht „Ereignisse“ anzuzeigen:

  1. Navigieren Sie zu INVESTIGATE > Ereignisse, um die Standardabfrage für den Standardservice zu verwenden.
    NetWitness Suite führt eine Standardabfrage über die letzten drei Stunden für den Standardservice (sofern festgelegt) aus oder zeigt ein Dialogfeld an, in dem Sie einen Service auswählen können, und führt dann die Standardabfrage aus. Die Standardabfrage wählt alle Ereignisse aus und die Ansicht „Ereignisse“ zeigt Ereignisse des ausgewählten Services an, mit den ältesten Ereignissen zuerst.

Diese Abbildung zeigt ein Beispiel für die Detailansicht.
Events Detail view
Sie können Abfragen, die Zeitbereicheinstellung und Profile verwenden, um die Ereignisse zu filtern, die in der Ereignisansicht aufgeführt sind. Von jedem der Ereignistypen in der Ereignisansicht aus können Sie Dateien extrahieren, Ereignisse exportieren, Protokolle exportieren und den Bereich Ereignisrekonstruktion öffnen, indem Sie auf ein Ereignis doppelklicken. Ausführliche Informationen zu diesen Funktionen finden Sie unter Analysieren von Raw-Ereignissen und Metadaten in der Ansicht „Ereignisanalyse“.

You are here
Table of Contents > Untersuchen von Metadaten in der Ansicht „Navigation“ > Öffnen eines Ereignisses in der Ereignisliste

Attachments

    Outcomes