Untersuchen: Dialogfeld „Standardmetaschlüssel managen“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Im Dialogfeld „Standardmetaschlüssel managen“ können Analysten die Metaschlüssel angeben, die bei der Navigation in einem bestimmten Service angezeigt werden sollen. Dies ist hilfreich, um die gewünschten Daten schneller zu finden und das Laden von Metadaten, die nicht von Interesse sind, zu vermeiden. Wählen Sie in der Symbolleiste der Ansicht Navigieren die Option Meta > Standardmetaschlüssel managen aus, um dieses Dialogfeld zu öffnen.

Workflow

high-level Investigate workflow with Browse Event Data and associated actions highlighted

Was möchten Sie tun?

                                                     
BenutzerrolleZiel11.1 Dokumentation
Threat Hunter

Durchsuchen von Ereignismetadaten

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Durchsuchen von Raw-Ereignissen

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Analyse von Raw-Ereignissen und Metadaten

Starten einer Ermittlung in der Ansicht „Ereignisanalyse“

Threat HunterUntersuchen von Endpunkten (Version 11.1)Untersuchen von Hosts

Threat Hunter

Verdächtige Endpunktdateien finden (Version 11.1)

Untersuchen von Dateien

Threat HunterDateien und Ereignisse auf Schadsoftware scannenDurchführen von Schadsoftwareanalysen

Incident-Experte

Priorisieren eines Incident in „Untersuchen“

NetWitness Respond – Benutzerhandbuch

Threat Hunter Standardmetaschlüssel für einen Service konfigurieren*Filtern von Ergebnissen in der Ansicht „Navigation“

*Sie können diese Aufgabe in der aktuellen Ansicht durchführen.

Verwandte Themen

Überblick

Die folgende Abbildung zeigt das Dialogfeld „Standardmetaschlüssel managen“, das eine Liste der Metaschlüssel, eine Symbolleiste sowie die Schaltflächen „Schließen“ und „Anwenden“ enthält. In der Liste können Sie Standardmetaschlüssel anzeigen, sortieren und managen. Durch Klicken und Ziehen können Sie die Reihenfolge der Metaschlüssel ändern. In der folgenden Tabelle sind die Spalten der Liste beschrieben.

This is the Manage Default Meta Keys dialog

                    
SpalteBeschreibung
MetaschlüsselIn dieser Spalte werden die Metaschlüssel aufgeführt, die für den Service verfügbar sind. Ab Version 11.1 sind auch Standardmetaentitäten enthalten, z. B. „Alle Domainschlüssel“ und „Alle E-Mail-Adressschlüssel“.
AnsichtIn dieser Spalte wird der Ansichtstyp angegeben, der den einzelnen Metaschlüsseln zugeordnet ist. Durch Klicken auf die Ansicht in jeder Zeile können Sie dem Metaschlüssel eine andere Standardansicht zuordnen. Es gibt vier verschiedene Ansichten:
  • Auto: Setzt die Metaschlüssel auf die in der Serviceindexdatei angegebene Standardansicht zurück.
  • Geschlossen: Die Werte dieses Metaschlüssels sind standardmäßig geschlossen und können manuell geöffnet werden.
  • Ausgeblendet: Diese Metaschlüssel sind standardmäßig ausgeblendet und werden in Investigation gar nicht angezeigt.
  • Offen: Die Werte dieses Metaschlüssels werden standardmäßig angezeigt.
    Wenn Sie die Standardmetaschlüssel für einen nicht indizierten Metaschlüssel ändern, können Sie den Schlüssel nicht auf Offen einstellen. Wenn Sie die Standardansicht für eine Gruppe von Metaschlüsseln in Offen ändern und einige der Metaschlüssel nicht indiziert sind, werden die nicht indizierten Metaschlüssel auf Auto zurückgesetzt. Daher wird der Metaschlüssel nur automatisch geladen, wenn er indiziert ist, und nicht indizierte Metaschlüssel haben den Status Geschlossen, bis sie manuell geöffnet werden.

In der folgenden Tabelle sind die Optionen und Schaltflächen der Symbolleiste beschrieben.

                       
FunktionBeschreibung
The Actions drop-down Durch Klicken auf das Menü „Aktionen“ können Sie die Standardansicht für alle Metaschlüssel ändern. Es gibt vier verschiedene Ansichten:
  • Auto: Setzt die Metaschlüssel auf die in der Serviceindexdatei angegebene Standardansicht zurück.
  • Geschlossen: Die Werte dieses Metaschlüssels sind standardmäßig geschlossen.
  • Ausgeblendet: Die Werte dieses Metaschlüssels sind standardmäßig ausgeblendet.
  • Offen: Die Werte dieses Metaschlüssels werden standardmäßig angezeigt.
SchließenSchließt das Dialogfeld. Alle nicht gespeicherten Änderungen gehen verloren.
AnwendenWendet alle Änderungen an. Diese werden sofort wirksam.
You are here
Table of Contents > Investigate-Referenzmaterialien > Dialogfeld „Standardmetaschlüssel managen“

Attachments

    Outcomes