Investigate: Vista Investigar

Document created by RSA Information Design and Development on Oct 22, 2018Last modified by RSA Information Design and Development on Oct 24, 2018
Version 2Show Document
  • View in full screen mode
 

La vista Investigate (INVESTIGATE) es el punto de entrada principal a NetWitness Investigate. Esta vista tiene cinco submenús, los cuales abren diferentes vistas que permiten analizar los eventos desde distintas perspectivas. Los submenús son los siguientes: Navegar, Eventos, Análisis de eventos, Hosts, Archivos y Malware Analysis.

Note: Los submenús Análisis de eventos, Hosts y Archivos están disponibles en la versión 11.1 y superior. Los permisos configurados por función de usuario y usuario determinan los submenús que se muestran.

Puede usar las opciones de los submenús para desplazarse entre las distintas vistas.

  • Las vistas Navegar, Eventos y Análisis de eventos ofrecen vínculos entre sí para ver los resultados actuales desde distintas perspectivas, lo cual proporciona cierta continuidad para la investigación a medida que va de una vista a otra.
  • Las vistas Hosts y Archivos integran NetWitness Endpoint en Investigate y ofrecen una vista de todos los hosts en los que está instalado un agente de NetWitness Endpoint y una vista de archivos ejecutables únicos encontrados en el ambiente implementado.
  • La vista Malware Analysis permite escanear los archivos que se encontraron en una de las demás vistas o que se recopilaron mediante el escaneo continuo del tráfico de red.

Flujo de trabajo

El siguiente flujo de trabajo describe las tareas generales para la investigación de eventos.

the high-level Investigate workflow

¿Qué desea hacer?

                                    
Buscador de amenazas

navegar por metadatos de eventos

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

navegar por eventos crudos*

Comenzar una investigación en las vistas Navegar o Eventos

Buscador de amenazas

analizar eventos crudos y metadatos*

Comenzar una investigación en la vista Análisis de eventos

Buscador de amenazasinvestigar terminales (versión 11.1)*Investigar los hosts

Buscador de amenazas

buscar archivos sospechosos en terminales (versión 11.1)*

Investigar los archivos

Buscador de amenazasbuscar malware en archivos y eventos*Realización de un análisis de malware

*Puede realizar esta tarea en la vista actual.

Temas relacionados

Vista rápida

La vista Investigar consta de cinco vistas y cada una de ellas representa un enfoque diferente para analizar los datos. De forma predeterminada, Investigate se abre en la vista Navegar. Puede cambiar la vista predeterminada a una de las demás vistas. Consulte Cómo funciona NetWitness Investigate para obtener una introducción acerca de los usos de cada vista. En la siguiente figura se ilustran los submenús de INVESTIGAR.

the Investigate view submenus

Next Topic:Hosts View
You are here
Table of Contents > Materiales de referencia de Investigate > Investigate View

Attachments

    Outcomes