Untersuchen: Dialogfeld „Zu Liste hinzufügen/Aus Liste entfernen“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Wenn Sie in Ermittlung arbeiten, können Sie IP-Adressen oder Benutzernamen in den Ansichten „Navigation“ oder „Ereignisse“ aufrufen. Im Dialogfeld „Zu Liste hinzufügen/Aus Liste entfernen“ können Sie einer bestehenden Context Hub-Liste Metawerte für die Metaschlüssel Source IP, Destination IP oder Username hinzufügen oder eine neue Liste mit den Metawerten erstellen. Wenn Sie einer Liste Metawerte hinzufügen, können Sie nach zusätzlichem Kontext für diese Metawerte suchen.

Rufen Sie das Dialogfeld auf, indem Sie unter Source IP, Destination IP, oder Username mit der rechten Maustaste auf einen Metawert klicken und im Kontextmenü Zu Liste hinzufügen/Aus Liste entfernen auswählen.

Workflow

Das folgende Workflowdiagramm zeigt den allgemeinen Workflow für „Untersuchen“. Die Position der Aufgabe „Zur Liste hinzufügen“ ist hervorgehoben.

high-level Investigate workflow with the location of the Add to List tas highlighted

Was möchten Sie tun?

                                                     
BenutzerrolleZiel11.1 Dokumentation
Threat Hunter

Durchsuchen von Ereignismetadaten

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Durchsuchen von Raw-Ereignissen

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Analyse von Raw-Ereignissen und Metadaten

Starten einer Ermittlung in der Ansicht „Ereignisanalyse“

Threat HunterUntersuchen von Endpunkten (Version 11.1)Untersuchen von Hosts

Threat Hunter

Verdächtige Endpunktdateien finden (Version 11.1)

Untersuchen von Dateien

Threat HunterDateien und Ereignisse auf Schadsoftware scannenDurchführen von Schadsoftwareanalysen

Incident-Experte

Priorisieren eines Incident in „Untersuchen“

NetWitness Respond – Benutzerhandbuch

Threat HunterErstellen oder Hinzufügen von Metawerten zu einer Context Hub-Liste*Verwalten von Context Hub-Listen und -Listenwerten in Investigate

Verwandte Themen

Überblick

Die folgende Abbildung zeigt ein Beispiel des Dialogfelds beim ersten Öffnen.
This is the Add/Remove from List dialog.

Die folgende Abbildung zeigt das Dialogfeld, wenn Sie „Neue Liste erstellen“ auswählen.

This is how the dialog appears after clicking "Create new list"

Die folgende Tabelle beschreibt die Funktionen der Dialogfelder „Zu Liste hinzufügen/Aus Liste entfernen“ und „Neue Liste erstellen“.

                                                
FunktionBeschreibung
MetawertDer ausgewählte Metawert, der zu der vorhandenen oder neuen Liste hinzugefügt werden soll.
ListeDie Liste, zu der der ausgewählte Metawert hinzugefügt werden muss. Ein Drop-down-Menü bietet eine Liste der verfügbaren Listen an, denen Sie den Metawert hinzufügen können.
Neue Liste erstellenÖffnet ein neues Dialogfeld, in dem Sie eine neue Liste für den ausgewählten Metawert erstellen können.
ListennameDer Name der neuen Liste
BeschreibungDie Beschreibung der neuen Liste
ErstellenErstellen Sie eine neue Liste, nachdem Sie die erforderlichen Felder eingegeben haben.
ZurückBricht im Neue-Listen-Modus die Erstellung einer neuen Liste ab und kehrt wieder zum ursprünglichen Dialogfeld zurück.
AbbrechenBricht das Hinzufügen des Metawerts zu einer Liste ab und schließt das Dialogfeld.
SpeichernSpeichert die Änderungen an den Listen und schließt das Dialogfeld.
You are here
Table of Contents > Investigate-Referenzmaterialien > Dialogfeld „Zur Liste hinzufügen/Aus Liste entfernen“

Attachments

    Outcomes