Untersuchen: Dialogfeld „Metagruppen managen“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Nach der Neuinstallation sind im Dialogfeld „Metagruppen managen“ OOTB-Metagruppen verfügbar. Zur Identifizierung wird den OOTB-Metagruppen, die dupliziert, aber nicht gelöscht werden können, das Präfix RSA vorangestellt. Im Dialogfeld „Metagruppen managen“ können Sie Metagruppen hinzufügen, löschen, importieren und exportieren.

Wählen Sie in der Symbolleiste der Ansicht Investigation > Navigieren die Option Meta > Metagruppen managen aus, um dieses Dialogfeld zu öffnen.

Workflow

high-level Investigate workflow with Browse Event Data and associated actions highlighted

Was möchten Sie tun?

                                                     
BenutzerrolleZiel11.1 Dokumentation
Threat Hunter

Durchsuchen von Ereignismetadaten

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Durchsuchen von Raw-Ereignissen

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Analyse von Raw-Ereignissen und Metadaten

Starten einer Ermittlung in der Ansicht „Ereignisanalyse“

Threat HunterUntersuchen von Endpunkten (Version 11.1)Untersuchen von Hosts

Threat Hunter

Verdächtige Endpunktdateien finden (Version 11.1)

Untersuchen von Dateien

Threat HunterDateien und Ereignisse auf Schadsoftware scannenDurchführen von Schadsoftwareanalysen

Incident-Experte

Priorisieren eines Incident in „Untersuchen“

NetWitness Respond – Benutzerhandbuch

Threat Hunter Metagruppen hinzufügen, bearbeiten und löschen*Metagruppen managen

*Sie können diese Aufgabe in der aktuellen Ansicht durchführen.

Verwandte Themen

Überblick

Es folgt ein Beispiel des Dialogfelds für Version 11.1, in dem zusätzliche OOTB-Metagruppen verfügbar sind: RSA Endpoint Analysis, RSA Outbound HTTP und RSA Outbound SSL/TLS. Das Dialogfeld „Metagruppen managen“ hat zwei Bereiche. In der folgenden Tabelle werden die Schaltflächen unten im Dialogfeld beschrieben.

Manage Meta Groups dialog showing default RSA meta groups for Version 11.1

                            
FunktionBeschreibung
SchließenSchließt das Dialogfeld.
AbbrechenBricht alle Änderungen ab.
SpeichernSpeichert alle Änderungen.
Speichern und übernehmenSpeichert alle Änderungen und wendet sie unmittelbar an.

Der Bereich „Metagruppen“ befindet sich auf der linken Seite des Dialogfelds „Metagruppen managen“. Dies ist der Bereich, in dem Sie Metagruppen hinzufügen, löschen, importieren und exportieren können.

In der folgenden Tabelle werden die Funktionen im Bereich „Metagruppen“ beschrieben.

                               
FunktionBeschreibung
Add icon Fügt über den Bereich „Einstellungen“ auf der rechten Seite des Dialogfelds „Metagruppen managen“ eine Metagruppe hinzu.
Delete icon Löscht die ausgewählte Metagruppe. Es wird ein Bestätigungsdialogfeld angezeigt, bevor die Metagruppe gelöscht wird.
Import icon Zeigt das Dialogfeld „Metagruppenimport“ an, mit dem Sie eine Datei hochladen können.
Export icon Exportiert die ausgewählte Metagruppe auf Ihren Computer.
GruppennameListet alle Metagruppennamen auf.

Der Bereich „Einstellungen“ befindet sich auf der rechten Seite des Dialogfelds „Metagruppen managen“. Dies ist der Bereich, in dem Sie Metagruppen erstellen und bearbeiten können. Unter dem Feld Name ist das Raster Metaschlüssel.

In der folgenden Tabelle sind die Funktionen des Bereichs „Einstellungen“ beschrieben.

                                        
FunktionBeschreibung
NameZeigt den Namen der ausgewählten Metagruppe an.
Add icon Zeigt das Dialogfeld „Verfügbare Metaschlüssel“ an, in dem Sie Metaschlüssel auswählen können, die der Gruppe hinzugefügt werden.
Delete icon Löscht die ausgewählten Metaschlüssel.
Actions drop-down Zeigt ein Drop-down-Menü an, in dem Sie die Ansicht für alle Metaschlüssel auswählen können. Es gibt vier Optionen, denen die möglichen Werte der Eigenschaft defaultAction zugrunde liegen, die zur Definition eines Schlüssels in der benutzerdefinierten Indexdatei für den Service dienen:
  • Ausgeblendet: Diese Metaschlüssel sind standardmäßig ausgeblendet und werden in Investigation gar nicht angezeigt.
  • Offen: Die Werte dieses Metaschlüssels werden standardmäßig angezeigt.
  • Geschlossen: Die Werte dieses Metaschlüssels sind standardmäßig geschlossen und können manuell geöffnet werden.
  • Auto: Setzt die Metaschlüssel auf die in der Serviceindexdatei angegebene Standardansicht zurück.
Angezeigter NameGibt den in den Ansichten von Investigation für den Schlüssel angezeigten Namen an. Wird durch die Eigenschaft description definiert, die für den Schlüssel in der benutzerdefinierten Indexdatei für den Service enthalten ist.
SchlüsselnameGibt den in der benutzerdefinierten Indexdatei für den Service festgelegten name des Metaschlüssels an.
Ansicht Gibt die Ansicht an, die für den Metaschlüssel festgelegt ist. Sie können die Ansicht mithilfe einer der folgenden Methoden ändern:
  • Klicken Sie in der Spaltenüberschrift „Ansicht“ auf v und wählen Sie dann eine Ansicht aus, um alle Metaschlüsselansichten zu ändern.
  • Klicken Sie in der Spalte „Ansicht“ auf einen Metaschlüssel. Öffnen Sie dann das Drop-down-Menü, in dem alle verfügbaren Ansichten enthalten sind, um die Ansicht für einen einzelnen Metaschlüssel zu ändern.
You are here
Table of Contents > Investigate-Referenzmaterialien > Dialogfeld „Metagruppen managen“

Attachments

    Outcomes