Créer une enquête
Créez une enquête pour visualiser plusieurs détections sur une seule chronologie et une seule carte.
Vous pouvez accéder à la liste des enquêtes créées à partir du
Enquêtes icône dans le coin supérieur droit de la page
des détections.
Before you begin
- Les utilisateurs doivent avoir accès au module NDR et disposer d'un nombre d'écriture limité privilèges ou supérieur pour effectuer les tâches décrites dans ce guide.
- Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
- En haut de la page, cliquez sur Détections.
- Cliquez Actions depuis le coin inférieur gauche de la carte de détection.
- Cliquez Ajouter à une enquête....
- Sélectionnez Ajouter la détection à une nouvelle investigation.
- Cliquez Suivant.
- Tapez un nom et ajoutez des notes à la nouvelle enquête.
- Cliquez Créez.
Une fois que le nom de l'enquête apparaît au bas de la carte de
détection, vous pouvez cliquer sur le nom de l'enquête pour afficher la chronologie et la carte.
- Pour ajouter une détection à l'investigation, cliquez sur Actions, puis cliquez sur Ajouter à une enquête....
- Pour supprimer une détection d'une enquête, cliquez sur l'icône de suppression (X) sur la détection dans la chronologie de l'enquête.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?