This website uses cookies. By clicking OK, you consent to the use of cookies. Click Here to learn more about how we use cookies.
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for
Documentación de RSA NetWitness® Platform (Español)
Explore la documentación oficial de RSA NetWitness Platform (español) para obtener útiles tutoriales, instrucciones paso a paso y otros recursos valiosos.
- RSA Link
- :
- Products
- :
- RSA NetWitness Platform
- :
- Documentation
- :
- Documentación
- :
- Configuración de NW: Referencia de operaciones del...
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for
-
Options
- Subscribe to RSS Feed
- Bookmark
- Subscribe
- Email to a Friend
- Printer Friendly Page
- Report Inappropriate Content
Product Resources
En este tema se enumeran los tipos de mensajes que registran los diversos componentes de NetWitness Suite. La mayoría de los mensajes establecen claramente la operación que se registran; cuando sea necesario, se explica el significado del mensaje.
Después de que crea una configuración del registro de auditoría global, los registros de auditoría se dirigen automáticamente al sistema de syslog externo en el formato especificado en la plantilla del registro de auditoría seleccionada. Los tipos de mensajes que registran los diversos componentes de NetWitness Suite se muestran en las siguientes tablas.
CARLOS
En la siguiente tabla se indican las operaciones que registra CARLOS.
| Número de serie | Nombre de la operación | Significado |
|---|---|---|
| 1 | SetProviderConfiguration | Se agregó o se actualizó un nuevo servidor de notificación (por ejemplo, servidor de SMTP) |
| 2 | SetInstanceConfiguration | Se agregó o se actualizó un nuevo tipo de notificación (por ejemplo, destino de correo electrónico) |
| 3 | SetTemplateDefinition | Se agregó o se actualizó una nueva plantilla |
| 4 | RemoveProviderConfiguration | Se eliminó un servidor de notificación |
| 5 | RemoveInstanceConfiguration | Se eliminó un tipo de notificación |
| 6 | RemoveTemplateDefinition | Se eliminó una definición de plantilla |
| 7 | Confirmar | Se confirmó un cambio en un bean de configuración |
| 8 | Establecer | Se estableció un valor de propiedad JMX a través de la vista Explorar de NetWitness Suite |
ESA
En la siguiente tabla se indican las operaciones que registra Event Stream Analysis (ESA).
| Número de serie | Nombre de la operación | Significado |
|---|---|---|
| 9 | SetSourceRequest | Se agregó o se actualizó un Concentrator a ESA como origen |
| 10 | RemoveSourceRequest | Se eliminó un Concentrator de ESA como origen |
| 11 | SetEplModule | Se implementó o se actualizó un módulo de EPL en ESA |
| 12 | RemoveEplModule | Se eliminó un módulo de EPL de ESA |
| 13 | SetEnrichmentSourceRequest | Se agregó/actualizó un origen de enriquecimiento de ESA |
| 14 | RemoveEnrichmentSourceRequest | Se eliminó un origen de enriquecimiento de ESA |
| 15 | SetDatabaseReference | Se hizo una referencia a la base de datos de enriquecimiento a ESA |
| 16 | UpdateEnrichmentData | Se agregaron filas de datos a un origen de enriquecimiento de ESA |
| 17 | SetEnrichmentConnection | Se hizo una conexión entre un módulo de EPL y un origen de enriquecimiento |
| 18 | RemoveEnrichmentConnection | Se eliminó una conexión entre un módulo de EPL y un origen de enriquecimiento |
| 19 | DisableTrialModule | Se inhabilitaron reglas de prueba de ESA |
Investigation
En la siguiente tabla se indican las operaciones que registra Investigations.
| Número de serie | Nombre de la operación | Significado |
|---|---|---|
| 1 | VisualizePreferences | Operaciones relacionadas con una solicitud de visualización de Informer. |
| 2 | ParallelCoordinates | Operaciones relacionadas con la carga de la navegación en la vista Coordinar. |
| 3 | TimeLine | Operaciones relacionadas con la carga de la navegación en la vista Cronograma. |
| 4 | ExteralQuery | Operación cuando se activa una consulta directa a través de la dirección URL. |
| 5 | PrintView | Operaciones para abrir Investigation en la vista Imprimir. |
| 6 | submitExtractFiles | Operación para enviar una solicitud de extracción de archivos desde sesiones. |
| 7 | submitExtractLogs | Operación para enviar una solicitud de extracción de registros desde sesiones. |
| 8 | submitExtractPcap | Operación para enviar una solicitud de extracción de sesiones desde sesiones. |
| 9 | DataScienceDrill | Operación para investigar desde el informe de Data Science. |
| 10 | breadCrumbs | Operación para acceder a las rutas de navegación de consulta. |
| 11 | Crear | Operación cuando se guarda una nueva consulta de Investigation como un predicado que se usará para la integración de URL. |
| 12 | userPredicates | Operación para acceder a las consultas recientes de un usuario. |
| 13 | chartDefaultMetas | Operación para acceder a los últimos metadatos usados para generar el gráfico de coordenadas. |
| 14 | defaultDevice | Operación para acceder al dispositivo de Investigation predeterminado. |
| 15 | deleteDefaultDevice | Operación para eliminar el dispositivo de Investigation predeterminado. |
| 16 | chartPreferences | Operación para editar los parámetros del gráfico de navegación de Investigation, como la Altura. |
| 17 | devicePreferences | Operación para guardar las preferencias del dispositivo de Investigation, como Rango de tiempo, Perfil, Grupos de metadatos, etc. |
| 18 | topValues | Operación para obtener los valores principales para los metadatos. Normalmente se llama desde el dashlet Valores principales. |
| 19 | MetaLanguages | Operación para leer los idiomas de metadatos desde un dispositivo. |
| 20 | MetaGroups | Operaciones relacionadas con grupos de metadatos de Investigation. |
| 21 | DefaultMetaKeys | Operaciones relacionadas con claves de metadatos predeterminadas de Investigation. |
| 22 | UpdateDefaultMetaKeys | Operaciones para actualizar claves de metadatos predeterminadas de Investigation. |
| 23 | UpdateMetaGroup | Operaciones para actualizar grupos de metadatos de Investigation. |
| 24 | ApplyMetaGroup | Operaciones para usar grupos de metadatos de Investigation. |
| 25 | DeactivateMetaGroup | Operaciones para restablecer grupos de metadatos de Investigation en la interfaz del usuario. |
| 26 | DeleteMetaGroup | Operaciones para quitar el grupo de metadatos de Investigation. |
| 27 | DeleteMetaGroups | Operaciones para quitar varios grupos de metadatos de Investigation. |
| 28 | ImportMetaGroups | Operaciones para importar grupos de metadatos de Investigation. |
| 29 | ExportMetaGroup | Operaciones para exportar varios grupos de metadatos de Investigation. |
| 30 | GeoMap | Operación para acceder a la vista Geomap de Investigation. |
| 31 | deleteEndpointCache | Operación para borrar la caché de reconstrucción de un dispositivo. |
| 32 | eliminación | Operación para eliminar plantillas de alerta. |
| 33 | CustomColumnGroup | Operación para aplicar o leer un grupo de columnas personalizado. |
| 34 | Importar | Operaciones relacionadas con la importación de un grupo de columnas o perfiles. |
| 35 | Exportar | Operaciones relacionadas con la exportación de un grupo de columnas o perfiles. |
| 36 | SaveProfile | Operación para guardar un perfil de Investigation. |
| 37 | ApplyProfile | Operación para aplicar un perfil de Investigation. |
| 38 | DeactivateProfile | Operación para desactivar un perfil de Investigation. |
| 39 | DeleteProfile | Operación para eliminar un perfil de Investigation. |
| 40 | DeleteProfiles | Operación para eliminar varios perfiles de Investigation. |
Reporting Engine
En la siguiente tabla se indican las operaciones que registra Reporting Engine.
| Número de serie | Nombre de la operación | Significado |
|---|---|---|
| 1 | TEMPLATE | Para todas las operaciones relacionadas con plantillas |
| 2 | CHART | Para todas las operaciones relacionadas con gráficos |
| 3 | REPORT | Para todas las operaciones relacionadas con informes |
| 4 | RULE | Para todas las operaciones relacionadas con reglas |
| 5 | IMAGEN | Para todas las operaciones relacionadas con imágenes de logotipo que se usan en los informes. |
| 6 | LISTA | Para todas las operaciones relacionadas con listas |
| 7 | ALERTA | Para todas las operaciones relacionadas con alertas |
| 8 | CONFIG | Para todas las operaciones relacionadas con cambios en la configuración |
| 9 | SCHEDULE | Para todas las operaciones relacionadas con calendarios |
| 10 | FUNCIÓN | Para todas las operaciones relacionadas con funciones/autorizaciones |
| 11 | BATCH_JOB | Para todas las operaciones relacionadas con trabajos por lotes |
| 12 | SCHEDULER | Para todas las operaciones relacionadas con el programador |
| 13 | QUERYPROCESSOR | Para todas las operaciones relacionadas con procesadores de consultas |
| 14 | FORMATTER | Para todas las operaciones relacionadas con formateadores |
| 15 | OUTPUTACTION | Para todas las operaciones relacionadas con acciones de salida |
| 16 | STATUSMANAGER | Para todas las operaciones relacionadas con administrador de estado |
| 17 | BATCH_RUNDEF | Para todas las operaciones relacionadas con valores predeterminados de ejecución de lote |
| 18 | CHARTGROUP | Para todas las operaciones relacionadas con grupos de gráficos |
| 19 | REPORTGROUP | Para todas las operaciones relacionadas con grupos de informes |
| 20 | RULEGROUP | Para todas las operaciones relacionadas con grupos de reglas |
| 21 | LISTGROUP | Para todas las operaciones relacionadas con grupos de listas |
| 22 | DISKSPACE | Para todas las operaciones relacionadas con espacio de disco |
Warehouse Connector
En la siguiente tabla se indican las operaciones que registra Warehouse Connector.
| Número de serie | Nombre de la operación | Significado |
|---|---|---|
| 1 | Creación de contraseña de Lockbox | Operación para crear la contraseña de Lockbox. |
| 2 | Actualización de contraseña de Lockbox | Operación para actualizar la contraseña de Lockbox. |
| 3 | Actualización de contraseña de Lockbox | Operación para actualizar la contraseña de Lockbox. |
| 4 | Adición de flujo | Operación para agregar un flujo. |
| 5 | Adición de origen | Operación para agregar un origen. |
| 6 | Adición de destino | Operación para agregar un destino. |
| 7 | Eliminación | Operación para quitar un origen, un flujo o un destino. |
| 8 | Cambio de contraseña | Operación para cambiar la contraseña. |
| 9 | Actualización de origen | Operación para actualizar un origen. |
| 10 | Adición de origen a flujo | Operación para agregar un origen a un flujo. |
| 11 | Eliminación de origen de flujo | Operación para eliminar un origen de un flujo. |
| 12 | Configuración de destino en flujo | Operación para configurar un destino en un flujo. |
| 13 | Finalización de flujo | Operación para finalizar un flujo e iniciar la agregación. |
| 14 | Detención de flujo | Operación para detener un flujo. |
| 15 | Inicio de flujo | Operación para iniciar un flujo. |
| 16 | Recarga de flujo | Operación para volver a cargar un flujo. |
Estado y condición
En la siguiente tabla se indican las operaciones que registra Estado y condición.
| Número de serie | Nombre de la operación | Significado |
|---|---|---|
| 1 | SavePolicyRequest | Operación mientras se agrega o se modifica una política. |
| 2 | RemovePolicyRequest | Operación mientras se quita una política. |
NetWitness Suite Servicios principales
En la siguiente tabla se indican las operaciones que registran los servicios de NetWitness Suite Core.
| Número de serie | Nombre de la operación | Significado |
|---|---|---|
| 1 | FILE-Command | Operación para enumerar, recuperar y eliminar archivos de directorios aprobados en este dispositivo. |
| 2 | SERVICE-Start | Servicio iniciado |
| 3 | SERVICE-Stop | Servicio detenido |
| 4 | REDIRECT-Syslog | Operación para reenvío de syslog. |
| 5 | ADD-Monitor | Emisión de una operación de monitoreo del sistema de archivos |
| 6 | DELETE-Monitor | Emisión de una operación de eliminación del sistema de archivos |
| 7 | SHUTDOWN-Service/shutdown.service | Apagado del servicio del dispositivo |
| 8 | REBOOT-Service | Reinicio del servicio del dispositivo |
| 9 | CONFIGURE-Network | Emisión de un cambio en la configuración de la red |
| 10 | SET-NTP | Emisión de una operación de configuración de NTP |
| 11 | STOP-NTP | Emisión de una operación de detención de NTP |
| 12 | NTP-Timesync | Emisión de una operación de sincronización de hora de NTP |
| 13 | SET-SNMP | Emisión de una configuración de SNMP |
| 14 | UPGRADE/upgrade | Emisión de una operación de actualización |
| 15 | create.collection | Operación para crear una recopilación vacía. |
| 16 | restauración | Emisión de una restauración |
| 17 | session.aggregation | Emisión de un inicio/detención de agregación |
| 18 | add.device | Adición de un dispositivo para agregación |
| 19 | edit.device | Edición de un dispositivo que se usa para agregación |
| 20 | delete.device | Eliminación de un dispositivo que se usa para agregación |
| 21 | capture.start | Inicio de la operación de captura |
| 22 | capture.stop | Detención de la operación de captura |
| 23 | select.interface | Selección de una interfaz de captura |
| 24 | export | Operación para exportar paquetes o sesiones. |
| 25 | reload | Emisión de una recarga de analizador |
| 26 | schema | Emisión de una solicitud de esquema para los analizadores cargados |
| 27 | upload/file.upload | Emisión de una carga de archivo |
| 28 | notify | Emisión de una notificación de feed |
| 29 | eliminación | Emisión de una eliminación de archivo |
| 30 | edit.config | Operación de cambio en la configuración |
| 31 | parsers.transforms | Realización de una transformación de clave de idioma |
| 32 | data.reset | Operación de restablecimiento de datos |
| 33 | timeout | Tiempo de espera agotado de solicitud REST |
| 34 | cancelar | Cancelación de una consulta en ejecución |
| 35 | timeroll | Operación para eliminar los archivos de base de datos que superan un determinado límite. |
| 36 | volcado | Operación para volcar información fuera de la base de datos en archivos con formato nwd. |
| 37 | session.wipe | Emisión de una operación de borrado de sesión |
| 38 | REPLACE-Rule | Emisión de una operación de reemplazo de regla |
| 39 | MERGE-Rule | Emisión de una operación de combinación de regla |
| 40 | ERASE-Rule | Emisión de la eliminación de un conjunto de todas las reglas |
| 41 | ADD-Rule | Emisión de una operación de adición de regla |
| 42 | DELETE-Rule | Emisión de la eliminación de un conjunto de reglas |
| 43 | sdk.info | Emisión de información de resumen de SDK |
| 44 | sdk.session | Emisión de información de sesión de SDK |
| 45 | sdk.language | Emisión del lenguaje de SDK |
| 46 | sdk.aliases | Emisión de una solicitud de alias de SDK |
| 47 | sdk.transform | Emisión de una solicitud de transformación de SDK |
| 48 | sdk.search | Emisión de una solicitud de búsqueda de contenido de sesión |
| 49 | sdk.cache | Operación relacionada con la caché de contenido de sesión |
| 50 | sdk.content | Emisión de una solicitud de contenido de sesión |
| 51 | check.authorization | Operación para comprobar las funciones de usuario relacionadas con permisos de ejecución de una operación. |
| 52 | close.connection | Emisión de una operación de cierre de conexión |
| 53 | handshake | Emisión de handshake de SSL |
| 54 | logon/login | Operación para iniciar sesión desde NW a los demás servicios, principalmente para los usuarios con privilegios. |
| 55 | STOREDPROCOP | Emisión de una cancelación/inicio de carga de archivo |
| 56 | ADD-Task | Adición de una tarea calendarizada |
| 57 | DELETE-Task | Eliminación de una tarea calendarizada |
| 58 | logoff | Emisión de una operación de cierre de sesión |
| 59 | list.cacerts | Emisión de una operación de enumeración de certificados de CA de confianza |
| 60 | delete.cacerts | Emisión de una operación de eliminación de certificados de CA de confianza |
| 61 | add.cacerts | Emisión de una operación de adición de certificados de CA de confianza |
| 62 | restart.command | Emisión de la opción de reinicio de la línea de comandos |
| 63 | delete.file/file.delete | Operación para eliminar los archivos de configuración del sistema. |
| 64 | update.file/file.update | Operación para actualizar el archivo de configuración del sistema. |
| 65 | create.file | Emisión de una operación de creación de archivo |
| 66 | query | Emisión de una consulta de base de datos |
| 67 | desbloquear | Emisión de una operación de desbloqueo de cuenta de usuario |
| 68 | user.add | Operación para crear cuentas de usuario en dispositivos individuales. |
| 69 | user.delete | Operación para eliminar un usuario en dispositivos individuales. |
| 70 | group.create | Operación para agregar un nuevo grupo al sistema. |
| 71 | user.remove | Eliminar una cuenta de usuario de un grupo |
| 72 | group.delete | Eliminar un grupo del árbol de usuarios/grupos |
| 73 | add.user | Emisión de un comando de adición de usuario a recopilación |
| 74 | delete.user | Emisión de un comando de eliminación de usuario de recopilación |
| 75 | remove.user | Eliminación de un usuario de una recopilación |
| 76 | collection.open | Emisión de un comando de apertura para una recopilación |
| 77 | collection.close | Emisión de un comando de cierre para una recopilación |
| 78 | collection.delete | Emisión de un comando de eliminación de una recopilación |
| 79 | reingest.start | Operación para iniciar nuevamente la recopilación de datos de paquetes en la recopilación. |
| 80 | feed.notify | Emisión de un comando de notificación de feed |
| 81 | collect | Emisión de un comando de recopilación |
| 82 | collect.start | Emisión de un inicio de recopilación de datos |
| 83 | collection.global | Emisión de un comando de importación de analizador |
| 84 | parser.reload | Emisión de un comando de recarga de analizador |
| 85 | reingest | Operación para volver a recopilar datos de paquetes en la recopilación. |
| 86 | collection.create | Emisión de un comando de creación de recopilación |
| 87 | collection.restore | Emisión de un comando de restauración de recopilación |
| 88 | collection.clone | Emisión de un comando de clonación de recopilación |
| 89 | parser.reload | Emisión de un comando de recarga de analizador |
| 90 | sdk.query | Ejecuta una consulta contra la base de datos de metadatos |
| 91 | sdk.msearch | Busca coincidencias de patrones en muchas sesiones o paquetes |
| 92 | sdk.values | Ejecuta una consulta de conteo de valores y devuelve los valores coincidentes para un informe |
| 93 | sdk.timeline | Devuelve el conteo de sesiones/tamaño/paquetes en intervalos de tiempo discretos |
Malware Analysis
En la siguiente tabla se indican las operaciones que registra el componente Malware Analysis (MA).
| Número de serie | Nombre de la operación | Significado |
|---|---|---|
| 1 | GetDashBoardSummaryRequest | Obtener estadísticas de análisis de tableros |
| 2 | GetFileScoreSummaryRequest | Obtener puntajes de archivos agregados por tipo de puntaje y nivel de riesgo |
| 3 | CountEventsAndFilesRequest | Obtener el conteo de eventos y archivos en un intervalo de tiempo |
| 4 | GetAvVendorDetectionRequest | Obtener resultados de análisis del proveedor de antivirus |
| 5 | GetAVVendorsRequest | Obtener la lista de proveedores de antivirus compatibles |
| 6 | SetInstalledAVVendors | Solicitar la actualización de la lista de proveedores de antivirus instalados en la configuración |
| 7 | CountEventByCriteriaRequest | Contar eventos por criterios |
| 8 | FindEventByIdRequest | Obtener evento por ID |
| 9 | FindEventByCriteriaRequest | Obtener evento por criterios |
| 10 | DeleteEventRequest | Eliminar evento |
| 11 | CommentOnEventRequest | Agregar un comentario a un evento |
| 12 | ReSubmitEventRequest | Reenviar un evento para análisis |
| 13 | FindEventScoreByIdRequest | Obtener el puntaje del evento por ID de evento |
| 14 | FindEventScoreByCriteriaRequest | Obtener el puntaje del evento por criterios |
| 15 | FindMetaByIdRequest | Obtener metadatos por ID |
| 16 | FindMetaByCriteriaRequest | Obtener metadatos por criterios |
| 17 | FindMetaValueByCriteriaRequest | Obtener el valor de metadatos por criterios |
| 18 | CountByDistinctMetaValueRequest | Contar valores de metadatos distintos |
| 19 | CountByMetaNameAndValueWithDate RangeIntervalRequest | Contar metadatos y valores con intervalo para la creación de gráficos |
| 20 | CountByValueAndAverageOverallScore Request | Contar metadatos y mapear a puntajes generales para eventos |
| 21 | CountByValueAndAverageGroupScore Request | Contar metadatos y mapear a puntajes de grupo para eventos |
| 22 | CountFileEntryByCriteriaRequest | Contar archivos por criterios |
| 23 | FindFileEntryByIdRequest | Obtener archivo por ID |
| 24 | FindFileEntryByCriteriaRequest | Obtener archivo por criterios |
| 25 | ReSubmitFileEntryRequest | Reenviar un archivo para análisis |
| 26 | FileDownloadRequest | Descargar archivo del repositorio |
| 27 | FileUploadRequest | Cargar un archivo para análisis |
| 28 | FindFileScoreByIdRequest | Obtener puntaje de archivo por ID |
| 29 | FindFileScoreByCriteriaRequest | Obtener puntaje de archivo por criterios |
| 30 | FindHashValueByIdRequest | Obtener valor de hash de lista blanca/lista negra por ID |
| 31 | FindHashValueByCriteriaRequest | Obtener valor de hash de lista blanca/lista negra por criterios |
| 32 | AddHashValueRequest | Agregar valor de hash de lista blanca/lista negra |
| 33 | UpdateHashValueRequest | Actualizar valor de hash de lista blanca/lista negra |
| 34 | DeleteHashValueRequest | Eliminar valor de hash de lista blanca/lista negra |
| 35 | FindHashValueByMd5Request | Buscar valor de hash de lista blanca/lista negra por md5 |
| 36 | AddHashValueInFileRequest | Agregar el archivo al repositorio y también el valor de hash |
| 37 | GetDefaultRulesRequest | Obtener la configuración predeterminada de reglas de IOC |
| 38 | ResetToDefaultRulesRequest | Restablecer la configuración de reglas de IOC al valor predeterminado |
| 39 | GetAllOverrideRulesRequest | Obtener la configuración de reemplazo creada por el usuario de reglas de IOC |
| 40 | FindOverrideRuleByIdRequest | Buscar regla de reemplazo de IOC por ID |
| 41 | AddOverrideRuleRequest | Agregar regla de reemplazo de IOC |
| 42 | UpdateOverrideRuleRequest | Actualizar regla de reemplazo de IOC |
| 43 | DeleteOverrideRuleRequest | Eliminar regla de reemplazo de IOC |
| 44 | SubmitOnDemandNextGenRequest | Enviar nuevo escaneo de NextGen según demanda |
| 45 | FindOnDemandJobEntryByIdRequest | Obtener entidad de trabajo según demanda por ID |
| 46 | FindOnDemandJobEntryByCriteria Request | Obtener entidad de trabajo según demanda por criterios |
| 47 | GetOnDemandJobInfoRequest | Obtener entidad de referencia de trabajo según demanda por ID |
| 48 | GetOnDemandDefaultConfiguration | Solicitud para obtener configuración predeterminada según demanda |
| 49 | CancelOnDemandJobRequest | Cancelar trabajo según demanda en curso |
| 50 | DeleteOnDemandJobRequest | Eliminar un trabajo según demanda |
| 51 | ReSubmitOnDemandJobRequest | Reenviar un trabajo según demanda |
| 52 | SubscriptionRequest | Suscribirse a la comunicación con la nube de MA |
| 53 | UnSubscribeRequest | Cancelar la suscripción a la comunicación con la nube de MA |
| 54 | GetTopEventInfluencesRequest | Obtener las N influencias de evento principales |
| 55 | GetServerInfoRequest | Obtener información del servidor, como la hora del servidor |
| 56 | DataResetRequest | Restablecer la base de datos |
| 57 | OnDemandJobStatusNotification | Informar el progreso del trabajo según demanda a los suscriptores |
| 58 | LicenseStatusNotification | Informar el estado de la licencia, cantidad de muestras analizadas |
| 59 | DataResetNotification | Informar que se restablecieron los datos |
| 60 | GetIocSummaryRequest | Obtener reglas de IOC agregadas por puntajes de evento/archivo |
| 61 | FindAlertTemplatesByCriteriaRequest | Obtener plantillas de alerta de rabbitmq por criterios |
| 62 | SaveAlertTemplateRequest | Actualizar una plantilla de alerta |
| 63 | DeleteAlertTemplateRequest | Eliminar una plantilla de alerta |
| 64 | GetJobStatusRequest | Obtener el estado del hilo de ejecución de análisis del trabajo en curso |
| 65 | GetEventTypeCountSummaryRequest | Obtener conteos de análisis de evento por gráfico de fecha |
| 66 | Inicio de sesión | Iniciar sesión en el servicio de MA |
| 67 | Modificada | Modificación de cambios en la configuración |
| 68 | GetNextGenSummaryRequest | Obtener estadísticas de resumen del tablero de NextGen |
Interfaz del usuario de NetWitness Suite
En la siguiente tabla se indican las operaciones que registra el componente Interfaz del usuario de NetWitness Suite.
| Número de serie | Nombre de la operación | Significado |
|---|---|---|
| 1 | uploadTrialLicense | Cargar licencia de prueba |
| 2 | LicenseEntitle | Autorizar licencia |
| 3 | LicenseDeactivation | Inhabilitar licencia |
| 4 | ExpiredLicense | Venció la licencia |
| 5 | LicenseOutOfComplianceAcknowledgement | Confirmación de EULA |
| 6 | resetLicense | Restablecer licencia |
| 7 | usageDateExport | Uso de datos de licencia: csv/pdf |
| 8 | refreshLicense | Actualizar licencia de LLS |
| 9 | LicenseOutOfCompliance | Incumplimiento de normas |
| 10 | OOTBEntitlementOutOfCompliance | Incumplimiento de normas de licencia de prueba OOTB |
| 11 | OOTBEntitlementFirstLoginTimeModified | Se modificó la hora de OOTB |
| 12 | OOTBEntitlementFileDeleted | Se eliminó el archivo de OOTB |
| 13 | OOTBEntitlementDataTampering | Manipulación de datos de OOTB |
| 14 | uploadOfflineResponse | Cargar respuesta offline |
| 15 | offlineDownloadCapRequest | Descargar solicitud offline |
| 16 | movePerpetualToMetered | Cambiar licencia basada en servicios a medida |
| 17 | moveMeteredToPerpetual | Cambiar licencia medida a basada en servicios |
| 18 | mapServiceLicense | Mapear servicio a licencia real |
| 19 | eliminación | Operación para eliminar plantillas de alerta. |
| 20 | HttpRequest | Operación para el registro de auditoría de la dirección URL a la cual se accedió. |
| 21 | Página a la cual se accedió | Operación para el registro de auditoría de la página a la cual se accedió. |
| 22 | Navegar | Operación para navegar a la página a la cual se accedió. |
| 23 | Eventos | Operación para ver la página de evento a la cual se accedió. |
| 24 | Recon | Operación para la reconstrucción de evento solicitada. |
| 25 | Servicios | Operación al leer la lista de dispositivos disponibles para la investigación. |
| 26 | Servicio | Operación para una lista de dispositivos cuya investigación se solicitó. |
| 27 | Recopilaciones | Operación para ver la lista de recopilaciones que se solicitó. |
| 28 | Perfiles. | Operación para aplicar un perfil. |
| 29 | ColumnGroups | Operación para aplicar o leer un grupo de columnas. |
| 30 | ParallelCoordinates | Operaciones relacionadas con la carga de la navegación en la vista Coordinar. |
| 31 | Cronograma | Operaciones relacionadas con la carga de la navegación en la vista Cronograma. |
| 32 | PrintView | Operaciones para abrir Investigation en la vista Imprimir. |
| 33 | Preferencias | Operaciones relacionadas con una solicitud de Informer. |
| 34 | import | Operaciones relacionadas con la importación de un grupo de columnas o perfiles. |
| 35 | export | Operaciones relacionadas con la exportación de un grupo de columnas o perfiles. |
| 36 | Predicado | Operaciones relacionadas con consultas (predicados) que se usan para Investigation. |
| 37 | Idiomas | Operación para el idioma que se solicitó desde un dispositivo. |
| 38 | CancelLanguageLoad | Operación para la carga de idioma que se canceló desde la página Navegar. |
| 39 | resumen | Operación para un resumen que se solicitó desde un dispositivo. |
| 40 | languages | Operación para un idioma que se solicitó desde un dispositivo. |
| 41 | aliases | Operación para alias de metadatos que se solicitaron desde un dispositivo. |
| 42 | query | Operación para consulta de SDK que se solicitó desde un dispositivo. |
| 43 | msearch | Operación para una búsqueda de metadatos que se solicitó desde un dispositivo. |
| 44 | nodeListing | Enumeración de nodos correspondiente a un nodo que se solicitó desde un dispositivo. |
| 45 | contenido | Llamada SDK Content que se solicitó desde un dispositivo para la descarga de una PCAP o un registro. |
| 46 | Export Files | Enumeración de archivos que se solicitó para una sesión en la vista Archivo o en trabajos de extracción. |
| 47 | packets | Paquetes que se solicitaron para sesiones en la vista Paquete o en trabajos de extracción. |
| 48 | deleteEndpointCache | Operación para borrar la caché de reconstrucción de un dispositivo. |
| 49 | Inicio de sesión | Operación para que el usuario inicie sesión en la interfaz del usuario de NetWitness Suite. |
| 50 | Logoff | Operación para que el usuario cierre sesión en la interfaz del usuario de NetWitness Suite. |
| 51 | defaultDevice | Operación para acceder al dispositivo Interfaz del usuario de SA predeterminado. |
| 52 | deleteDefaultDevice | Operación para eliminar el dispositivo de Investigation predeterminado. |
| 53 | submitExtractFiles | Operación para enviar una solicitud de extracción de archivos desde sesiones. |
| 54 | submitExtractLogs | Operación para enviar una solicitud de extracción de registros desde sesiones. |
| 55 | submitExtractPcap | Operación para enviar una solicitud de extracción de sesiones desde sesiones. |
| 56 | MetaGroup | Operaciones relacionadas con grupos de metadatos de la interfaz del usuario de SA. |
| 57 | ExternalQuery | Operación cuando se activa una consulta directa a través de la dirección URL. |
| 58 | GeoMap | Operación para acceder a la vista Geomap de Investigation. |
| 59 | SaveProfile | Operación para guardar un perfil de Investigation. |
| 60 | ApplyProfile | Operación para aplicar un perfil de Investigation. |
| 61 | DeleteProfile | Operación para aplicar un perfil de Investigation. |
| 62 | DeactivateProfile | Operación para aplicar un perfil de Investigation. |
| 63 | VisualizePreferences | Operaciones relacionadas con una solicitud de visualización de Informer. |
| 64 | ExportMetaGroup | Operaciones para exportar varios grupos de metadatos de la interfaz del usuario de SA. |
| 65 | userPredicates | Operaciones para exportar varios grupos de metadatos de la interfaz del usuario de SA. |
| 66 | FileView | Operación para la solicitud de reconstrucción para la vista Archivo. |
| 67 | resource.update | Operación cuando cambia el estado de suscripción de Live. |
Respond
En la siguiente tabla se indican las operaciones que registra el componente RESPOND.
| Número de serie | Nombre de la operación | Significado |
|---|---|---|
| 1 | actualizar | Actualizar la configuración de la notificación |
| 2 | actualizar | Actualizar la configuración de los ajustes de integración |
| 3 | eliminación | Eliminar alertas |
| 4 | create | Crear incidente nuevo |
| 5 | actualizar | Actualizar los detalles de incidentes |
| 6 | read | Leer los detalles de incidentes |
| 7 | eliminación | Eliminar incidentes |
| 8 | read | Leer las tareas de corrección |
| 9 | eliminación | Eliminar las tareas de corrección |
| 10 | actualizar | Actualizar las tareas de corrección |
| 11 | create | Crear nueva regla |
| 12 | actualizar | Actualizar regla de alerta existente |
| 13 | reordenar | Cambiar el orden de prioridad de las reglas de alertas |
You are here
Table of Contents > Procedimientos adicionales > Referencia de operaciones del registro de auditoría global
No ratings
