Investigate : Vue Enquêter

Document created by RSA Information Design and Development on Oct 22, 2018
Version 1Show Document
  • View in full screen mode
 

La vue Enquêter ( ENQUÊTER ) est le point d'entrée principal dans NetWitness Investigate. La vue Examiner comporte cinq sous-menus, qui ouvrent différentes vues vous permettant d'analyser des événements de différentes perspectives. Les sous-menus sont les suivants : Naviguer, Événements, Analyse d'événements, Hôtes, Fichiers et Malware Analysis.

Remarque : Les sous-menus Analyse d'événements, Hôtes et Fichiers sont disponibles dans la version 11.1 ou supérieure. Les autorisations configurées par rôle d'utilisateur et utilisateur déterminent les sous-menus affichés.

Vous pouvez utiliser les options de sous-menu pour vous déplacer entre les différentes vues.

  • La vue Naviguer, la vue Événements et la vue Analyse d'événements offrent des liens les uns aux autres pour examiner les résultats actuels sous un angle différent, ce qui offre une certaine continuité à la procédure d'enquête lorsque vous passez d'une vue à l'autre.
  • La vue Hôtes et la vue Fichiers intègrent NetWitness Endpoint à Investigate, et fournissent une vue de tous les hôtes avec un agent NetWitness Endpoint installé et une vue des fichiers exécutables uniques dans l'environnement déployé.
  • La vue Analyse de malware offre la possibilité d'analyser les fichiers trouvés dans l'une des autres vues ou collectés par analyse continue du trafic réseau.

Workflow

Le workflow ci-dessous décrit les tâches générales lors de l'analyse des événements.

the high-level Investigate workflow

Que voulez-vous faire ?

                                    
Responsable de la recherche des menaces

parcourir les métadonnées d'événement

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

parcourir les événements bruts*

Commencer une procédure d'enquête dans la vue Naviguer ou la vue Événements

Responsable de la recherche des menaces

analyser les métadonnées et événements bruts*

Commencer une procédure d'enquête dans la vue Analyse d'événements

Responsable de la recherche des menacesexaminer les points de terminaison (Version 11.1)*Examiner les hôtes

Responsable de la recherche des menaces

rechercher des fichiers de point de terminaison suspects (Version 11.1)*

Examiner les fichiers

Responsable de la recherche des menacesanalyser les fichiers et les événements des programmes malveillants*Mener une analyse de malware

*Vous pouvez effectuer cette tâche dans la vue actuelle.

Rubriques connexes

Aperçu rapide

La vue Enquêter se compose de cinq vues, chacune représentant une approche différente d'analyse des données. Par défaut, la procédure d'enquête s'ouvre dans la vue Naviguer. Vous pouvez remplacer la vue par défaut par l'une des autres vues. Voir Fonctionnement de NetWitness Investigate pour une introduction à l'utilisation de chaque vue. La figure suivante montre les sous-menus sous la vue ENQUÊTER.

the Investigate view submenus

Next Topic:Vue Hôtes
You are here
Table of Contents > Matériaux de référence Enquêter > Vue Enquêter

Attachments

    Outcomes