Demo Starten

Eine Untersuchung erstellen

Erstellen Sie eine Untersuchung, um mehrere Funde in einer einzigen Zeitleiste und Karte anzuzeigen.

Die Liste der erstellten Untersuchungen finden Sie in der Ansicht „Ermittlungen" auf der Seite „Erkennungen".

Before you begin

  • Benutzern muss der Zugriff auf das NDR-Modul gewährt werden und sie müssen nur über eingeschränkte Schreibberechtigungen verfügen Privilegien oder höher, um die Aufgaben in diesem Handbuch abzuschließen.
  1. Loggen Sie sich in das ExtraHop-System ein über https://<extrahop-hostname-or-IP-address>.
  2. Klicken Sie oben auf der Seite auf Erkennungen.
  3. Klicken Sie Aktionen aus der unteren linken Ecke einer Erkennungskarte.
  4. Klicken Sie Zu einer Untersuchung hinzufügen....
  5. Wählen Erkennung zu einer neuen Untersuchung hinzufügen.
  6. Klicken Sie Weiter.
  7. Geben Sie einen Namen ein und fügen Sie Anmerkungen zur neuen Untersuchung hinzu. Sie können auch den Status der Untersuchung festlegen und sie einem ExtraHop-Benutzer zuweisen.
  8. Klicken Sie Erstellen.
Nachdem der Name der Untersuchung unten auf der Erkennungskarte angezeigt wird, können Sie auf den Namen der Untersuchung klicken, um die Zeitleiste und die Karte anzuzeigen.
  • Um der Untersuchung eine Erkennung hinzuzufügen, klicken Sie auf Aktionen, und klicken Sie dann auf Zu einer Untersuchung hinzufügen....
  • Um eine Erkennung aus einer Untersuchung zu löschen, klicken Sie in der Untersuchungszeitleiste auf das Löschsymbol (X) neben der Erkennung.

Erstellen Sie eine Untersuchung anhand einer Entdeckungszusammenfassung

In einem Übersichtsbereich auf der Seite „Entdeckungen" können Sie einer Untersuchung mehrere Funde gleichzeitig hinzufügen.

Ein Übersichtsfenster wird angezeigt, wenn Erkennungen in der Zusammenfassungsansicht auf der Seite „Entdeckungen" nach Typ gruppiert werden.

Gehen Sie wie folgt vor, um einer Untersuchung aus einer Entdeckungszusammenfassung eine Gruppe von Funden hinzuzufügen:

  1. Loggen Sie sich in das ExtraHop-System ein über https://<extrahop-hostname-or-IP-address>.
  2. Klicken Sie oben auf der Seite auf Erkennungen.
    Standardmäßig sollte sich die Seite in der Zusammenfassungsansicht befinden, in der die Erkennungen nach Typ gruppiert sind. Wenn sich die Seite nicht in der Zusammenfassungsansicht befindet, klicken Sie auf Zusammenfassende Ansicht und dann nach Typ gruppieren.
  3. Klicken Sie in Ihrer Erkennungsliste auf einen Erkennungstyp.
  4. Klicken Sie auf die Kriterien, nach denen Sie filtern möchten: Teilnehmer, Immobilien, Netzwerkstandorte oder Benutzer.
  5. Klicken Sie in der unteren linken Ecke des Übersichtsfensters auf Massenaktionen Drop-down-Menü und wählen Alle Funde zu einer Untersuchung hinzufügen.
  6. Geben Sie an, wo Sie die Erkennungen hinzufügen möchten.
    • Klicken Sie Funde zu einer neuen Untersuchung hinzufügen um eine neue Untersuchung einzuleiten.
    • Klicken Sie Funde zu einer bestehenden Untersuchung hinzufügen wählen Sie dann die Untersuchung aus, zu der Sie die Funde hinzufügen möchten.
  7. Klicken Sie Weiter.

Nächste Maßnahme

Wenn Sie eine neue Untersuchung erstellt haben, geben Sie einen Namen ein und fügen Sie Anmerkungen hinzu. Sie können den Status auch festlegen und die Untersuchung einem ExtraHop-Benutzer zuweisen. Wenn Sie die Entdeckungen zu einer bestehenden Untersuchung hinzugefügt haben, überprüfen Sie den Namen, den Status, die verantwortliche Person und die Notizen, um sicherzustellen, dass sie Ihre Änderungen widerspiegeln.
Last modified 2025-02-04