Untersuchen: Dialogfeld „Profile managen“

Document created by RSA Information Design and Development Employee on May 14, 2018Last modified by RSA Information Design and Development Employee on Apr 28, 2019
Version 4Show Document
  • Comment0
  • View in full screen mode
 

Mit Profilen können Sie benutzerdefinierte Ansichten in den Ansichten „Navigation“ und „Ereignisse“ einrichten. Nach der Neuinstallation sind im Dialogfeld „Profile managen“ OOTB-Profile verfügbar. Zur Identifizierung wird den OOTB-Profilen, die dupliziert, aber nicht gelöscht werden können, das Präfix RSA vorangestellt. Im Dialogfeld „Profile managen“ können Sie Profile konfigurieren, hinzufügen, löschen, importieren und exportieren. Ab Version 11.2 können Sie Profile in Profilgruppen organisieren.

Um dieses Dialogfeld zu öffnen, wählen Sie in der Symbolleiste der Ansicht Investigation > Navigieren oder Ereignisse Profil > Profile managen aus.

Was möchten Sie tun?

                                                     
NutzerrolleZielDetails anzeigen
Threat Hunter

Durchsuchen von Ereignismetadaten

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Durchsuchen von Raw-Ereignissen

Starten einer Ermittlung in der Ansicht „Navigation“ oder „Ereignisse“

Threat Hunter

Analyse von Raw-Ereignissen und Metadaten

Starten einer Ermittlung in der Ansicht „Ereignisanalyse“

Threat HunterUntersuchen von Endpunkten (Version 11.1)Untersuchen von Hosts

Threat Hunter

Verdächtige Endpunktdateien finden (Version 11.1)

Untersuchen von Dateien

Threat HunterDateien und Ereignisse auf Schadsoftware scannenDurchführen von Schadsoftwareanalysen

Incident-Experte

Priorisieren eines Incident in „Untersuchen“

NetWitness Respond – Benutzerhandbuch

Threat Hunter Konfigurieren von Profilen für die Ansichten „Navigation“ und „Ereignisse“*Einkapseln von benutzerdefinierten Ansichten mithilfe von Profilen

*Sie können diese Aufgabe in der aktuellen Ansicht durchführen.

Verwandte Themen

Überblick

Dies ist ein Beispiel des Dialogfelds „Profile managen“ mit mehreren Profilgruppen.

the Manage Profiles dialog showing several Profile Groups (Version 11.2 and later)

Das Dialogfeld „Profile managen“ hat zwei Bereiche. Im unteren Teil des Dialogfelds befindet sich eine Reihe mit Schaltflächen. Die Schaltflächen werden in der folgenden Tabelle beschrieben.

                            
FeldBeschreibung
SchließenSchließt das Dialogfeld.
AbbrechenBricht alle Änderungen ab.
SpeichernSpeichert alle Änderungen.
Speichern und übernehmenSpeichert und übernimmt alle Änderungen sofort.

Im Bereich „Profil“ auf der linken Seite des Dialogfelds werden die verfügbaren Profile angezeigt. Hier können Sie Profile hinzufügen, löschen, importieren und exportieren. In der folgenden Tabelle werden die Felder im Bereich „Profil“ beschrieben.

                               
FeldBeschreibung
Add icon Fügt über den Bereich „Einstellungen“ auf der rechten Seite des Dialogfelds „Profile managen“ ein Profil hinzu.
Delete icon Löscht das ausgewählte Profil. Vor dem Löschen des Profils wird ein Bestätigungsdialogfeld angezeigt.
Import icon Zeigt das Dialogfeld „Profilimport“ an, in dem Sie eine Datei hochladen können.
Export icon Exportiert das ausgewählte Profil auf Ihren Computer.
ProfilnameListet alle Profilnamen auf.

Im Bereich „Einstellungen“ auf der rechten Seite des Dialogfelds werden Optionen zum Konfigurieren von Profilen angezeigt. Er kann nur verwendet werden, wenn ein Profil ausgewählt ist. In der folgenden Tabelle werden die Felder im Bereich „Einstellungen“ beschrieben.

                            
FunktionBeschreibung
Name Zeigt den Namen des Profils an.
Metagruppe Zeigt ein Drop-down-Menü mit einer Liste der verfügbaren Metagruppen an.
Spaltengruppe Zeigt ein Drop-down-Menü mit einer Liste der verfügbaren Spaltengruppen an. Standardmäßig sind drei Gruppen verfügbar:
  • Listenansicht
  • Detailansicht
  • Protokollansicht
Vorabfrage Definiert eine einschränkende Abfrage zur Filterung von Investigation-Ergebnissen. Diese Abfrage wird verwendet, wenn das zugehörige Profil aktiviert ist und die Vorabfrage auf Abfragen zutrifft, die in den Ansichten „Investigation > Navigieren“ und „Ereignisse“ verwendet werden. Dies ist ein Beispiel für eine Vorabfrage:
'service=80,25,110'.
You are here
Table of Contents > Investigate-Referenzmaterialien > Dialogfeld „Profile managen“

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (German)32 Views
      Last modified on Apr 28, 2019 12:38 PM
      Tags:
      Ratings: