Untersuchen: Einkapseln von benutzerdefinierten Ansichten mithilfe von Profilen

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 4Show Document
  • View in full screen mode
 

Die Verwendung von Profilen ist eine schnelle und einfache Methode, um anzupassen, welche Daten in der Ansicht „Navigation“ und der Ansicht „Ereignisse“ angezeigt werden. Im Dialogfeld „Profile managen“ können Sie mithilfe eines Profils bestimmen, welche Metagruppen und Spaltengruppen standardmäßig angezeigt werden, um Abfragen an eine Ermittlung anzuhängen und um Profile zu importieren oder zu exportieren.

Hinweis: Profile werden für Benutzer in demselben NetWitness Platform-Netzwerk freigegeben. Wenn ein Benutzer ein Profil ändert oder löscht, hat das Auswirkungen darauf, was für die anderen Benutzer verfügbar ist.

Wenn Sie mehrere Profile haben, können Sie zwischen ihnen wechseln, um schnell zu den Einstellungen des ausgewählten Profils zu gelangen. Wenn ein Profil aktuell aktiv ist, wird der Titel des Profilmenüs durch den Namen des Profils ersetzt.

Die folgende Abbildung illustriert dies in der Navigationsansicht. Der Profilname wird rechts von der Option „Abfrage“ angezeigt. Das gilt auch für die Ansicht „Ereignisse“.

Profile Name to the right of the Query option

Ab Version 11.2 sind die Profile in Profilgruppen organisiert. Die vordefinierten Profile befinden sich in der nicht bearbeitbaren Standardprofilgruppe. Analysten können neue Profilgruppen für alle Nutzer erstellen. Sie können eine erstellte Profilgruppe bearbeiten und Profile hinzufügen, entfernen oder von einer Gruppe in eine andere verschieben. Ein erstelltes Profil wird standardmäßig nicht zu einer Profilgruppe hinzugefügt. Beim Export von Profilen werden Informationen über die Profilgruppe gespeichert und Profile in dieselbe Gruppe importiert, aus der sie exportiert wurden.

Navigieren Sie zum Dialogfeld „Profile managen“.

  1. Navigieren Sie zu Ermittlung > Ereignisse oder Ermittlung > Navigation. Wenn das Dialogfeld Untersuchen angezeigt wird, wählen Sie einen Service aus und klicken Sie auf Navigation.
  2. Wählen Sie in der Symbolleiste Profile > Profile managen.
    aus.the Manage Profiles option selected
    Das Dialogfeld „Profile managen“ wird angezeigt.

Erstellen, Bearbeiten oder Löschen einer Profilgruppe (Version 11.2 und höher)

Sie können eine eigene Profilgruppe erstellen, in der Sie verschiedene Profile organisieren können. In einer erstellten Profilgruppe können Sie lediglich den Namen der Profilgruppe direkt bearbeiten. Zum Hinzufügen oder Entfernen eines Profils einer Gruppe müssen Sie das Profil bearbeiten und es einer anderen Profilgruppe zuweisen wie unter Erstellen und Bearbeiten von Profilen beschrieben.

  1. Führen Sie auf der Registerkarte Profile managen einen der folgenden Schritte aus:

    • Zum Auswählen einer zu bearbeitenden Profilgruppe doppelklicken Sie auf die Profilgruppe.
    • Zum Hinzufügen einer neuen Profilgruppe klicken Sie auf Add icon und wählen Sie Neue Profilgruppe hinzufügen aus.

    Hinweis: Zum Bearbeiten einer vordefinierten Profilgruppe klicken Sie auf the duplicate icon, um eine bearbeitbare Kopie zu erstellen.

    Am unteren Ende der Profilliste in der linken Spalte wird ein Ordner mit einem leeren Feld angezeigt.
    the Profile Group Name entry field

  2. Zum Bearbeiten oder Eingeben des Namens der Profilgruppe doppelklicken Sie auf die Profilgruppe und geben Sie den Namen in das Eingabefeld ein. Der Name muss zwischen 2 und 80 Zeichen lang sein.
    Der Name der Profilgruppe wird auf eine neue Profilgruppe oder auf die von Ihnen bearbeitete Profilgruppe angewendet. Die Profilgruppe ist nun bei der Konfiguration eines Profils verfügbar.
  3. Um eine Profilgruppe zu löschen, führen Sie einen der folgenden Schritte aus:
    • Wenn Sie eine Profilgruppe löschen wollen, aber die Profile behalten möchten, wählen Sie die Gruppe durch Aktivieren des Kontrollkästchens aus. Deaktivieren Sie die Kontrollkästchen für die Profile in der Gruppe und klicken Sie auf „Löschen“.
    • Wenn Sie eine Profilgruppe und die Profile in der Gruppe löschen möchten, wählen Sie die Gruppe durch Aktivieren des Kontrollkästchens aus und deaktivieren Sie die Kontrollkästchen für die zu löschenden Profile nicht.
      Sie müssen in einem Dialogfeld bestätigen, dass Sie die ausgewählte Gruppe löschen möchten. Wenn Sie das Kontrollkästchen neben den Profilen nicht deaktiviert haben, werden die Gruppe und die Profile in der Gruppe gelöscht. Wenn Sie die Kontrollkästchen für die Profile deaktiviert haben, wird nur die Profilgruppe gelöscht. Die Profile werden aus der Gruppe verschoben und können in einer anderen Profilgruppe hinzugefügt werden.

Erstellen und Bearbeiten von Profilen

  1. Führen Sie auf der Registerkarte Profile managen einen der folgenden Schritte aus:

    • Aktivieren Sie das Kontrollkästchen neben dem Namen eines vorhandenen Profils, um es zur Bearbeitung auszuwählen.
    • Zum Hinzufügen eines neuen Profils in Version 11.2 und höher klicken Sie auf Add icon oder auf den Pfeil unten neben Add icon und wählen Sie Neues Profil hinzufügen aus.
    • Zum Erstellen eines neuen Profils in Versionen vor 11.2 klicken Sie auf Add icon.

    Hinweis: Zum Bearbeiten von vordefinierten Profilen klicken Sie auf the duplicate icon, damit eine Kopie erstellt wird, die Sie bearbeiten können.

    Die Definition des Profils kann im rechten Bereich bearbeitet werden. In dieser Abbildung ist die Definition eines der vordefinierten Profile dargestellt.
    the properties of an out-of-the-box profile

  2. Bearbeiten Sie den Profilnamen oder geben Sie ihn ein, indem Sie in das Feld Name schreiben. Der Name muss zwischen 2 und 80 Zeichen lang sein.
  3. (Optional für Version 11.2 und höher) Wenn Sie das Profil zu einer Profilgruppe hinzufügen möchten, wählen Sie eine Profilgruppe aus der Drop-down-Liste Profilgruppe aus.
    Wenn Sie eine Profilgruppe auswählen, wird das Profil der Gruppe beim Speichern der Änderungen hinzugefügt. Wenn Sie keine Profilgruppe auswählen, ist das Profil nicht Teil einer Gruppe.
  4. Wählen Sie eine Metagruppe aus der Drop-down-Liste Metagruppe aus. Sie können benutzerdefinierte Metagruppen hinzufügen, wie unter Metagruppen managen beschrieben ist.
  5. Wählen Sie eine Spaltengruppe für die Drop-down-Liste Spaltengruppe aus. Sie können benutzerdefinierte Spaltengruppen hinzufügen, wie beschrieben in Managen von Spaltengruppen in der Ansicht „Ereignisse“.
  6. Geben Sie Abfragen zum Filtern von Ergebnissen in das Feld Vorabfrage ein. PreQuery folgt der gleichen Syntax wie die Abfrageerstellung. Für die PreQuery in der Abbildung wird eine Metagruppe namens service = 24,25,109,110,995,143,220,993 verwendet.
  7. Klicken Sie auf Speichern, um das Profil zu speichern, ohne es zu übernehmen, oder klicken Sie auf Speichern und übernehmen, um das Profil zu speichern und es sofort zu übernehmen.
    Wenn Sie auf Speichern und übernehmen klicken, wird ein Bestätigungsdialogfeld angezeigt, bevor das ausgewählte Profil angewendet wird. Für Version 11.2 und höher wird die von Ihnen im Dialogfeld „Profile managen“ eingegebene PreQuery in der Brotkrümelnavigation angezeigt.
    Profile Pre-Query displayed in the Events view

Löschen eines Profils

  1. Wählen Sie im Dialogfeld Profile managen ein Profil aus. Aktivieren Sie dazu das Kontrollkästchen neben dem entsprechenden Namen.

    Hinweis: Sie können keines der vordefinierten Profile löschen.

  2. Klicken Sie auf the Delete option.
    In einer Eingabeaufforderung müssen Sie bestätigen, dass Sie das Profil löschen wollen, und das Profil wird gelöscht. Der Optionsname in der Symbolleiste ändert sich in Profil. Damit wird angezeigt, dass kein Profil aktiv ist.

Wechseln des aktiven Profils

Wenn Sie in der Ansicht „Navigation“ oder „Ereignisse“ nicht genügend Ergebnisse oder nicht die richtigen Ergebnisse sehen, haben Sie eventuell ein aktives Profil, auf das eine PreQuery angewendet wird. Wenn Sie keine Profile verwenden möchten, können Sie auf Profile deaktivieren im Drop-down-Menü Profile klicken.

So verwenden Sie ein anderes Profil:

  1. Öffnen Sie in der Symbolleiste der Ansicht Navigieren oder Ereignisse das Drop-down-Menü Profile.
  2. Bewegen Sie den Mauszeiger über die Option Profil, um eine Drop-down-Liste verfügbarer Profile anzuzeigen.
  3. Wählen Sie das Profil aus, das Sie verwenden möchten.
    Die Profileinstellungen werden sofort übernommen.

Wenn Sie das aktive Profil im Dialogfeld „Profil managen“ ändern möchten:

  1. Wählen Sie in der Symbolleiste der Ansicht Navigation oder Ereignisse die Optionen Profile > Profile managen aus.
    Das Dialogfeld „Profile managen“ wird angezeigt.
  2. Wählen Sie ein Profil aus dem linken Bereich aus und klicken Sie auf Speichern und übernehmen.
    Ein Bestätigungsdialogfeld wird angezeigt.
  3. Klicken Sie auf Yes.
    Die Profileinstellungen werden sofort übernommen.

Importieren von Profilen

Sie können .jsn-Dateien hochladen oder importieren, die von einem anderen Service heruntergeladen wurden. Wenn Profilgruppen exportiert und dann importiert werden, wird die Gruppierung der Profile beibehalten.

  1. Klicken Sie im Dialogfeld Profile managen auf Import in der Symbolleiste im linken Bereich.
    Das Dialogfeld „Profilimport“ wird angezeigt.
  2. Klicken Sie auf Durchsuchen oder auf das Feld Datei hochladen, um eine Datei von Ihrem Rechner auszuwählen.
  3. Wenn die Datei ausgewählt ist, klicken Sie auf Hochladen.
    Das Profil wird im linken Bereich angezeigt.

Herunterladen von Profilen

Profile werden als .jsn-Dateien heruntergeladen.

  1. Wählen Sie im Dialogfeld Profile managen eines oder mehrere Profile aus dem linken Bereich aus.
  2. Klicken Sie in der Symbolleiste auf der linken Seite auf Export.
    Der Download startet sofort.
You are here
Table of Contents > Abfragen von und Reagieren auf Daten in den Ansichten „Navigation“ und „Ereignisse“ > Einkapseln von benutzerdefinierten Ansichten mithilfe von Profilen

Attachments

    Outcomes