Estructura de la consola de investigación

La consola de investigación se divide en varios paneles, dependiendo del punto de entrada:

• Panel lateral izquierdo Filtros (1): establece filtros y configura la presentación de los datos en el panel central y derecho para ajustarse a las necesidades de la investigación del analista.

• Panel lateral Equipos encontrados (2): >si la investigación se inició desde un fichero MD5 (consulta Investigación de un fichero: MD5) se mostrará un panel con un listado de los equipos que tienen eventos relacionados con el fichero indicado.

• Panel central (3): muestra los eventos de la fecha seleccionada en forma de listado y opcionalmente en forma de serie temporal.

• Panel lateral derecho Detalles del evento (4): muestra los campos del evento seleccionado en el panel central.

• Panel Árbol de Procesos (5): muestra la jerarquía padre – hijo de todos los procesos y elementos registrados en el día investigado.

• Numero de resultados (6) obtenidos

• Fecha (7): establece la zona horaria de las fechas mostradas en el listado de eventos (3).

• Exportar listado (8): descarga en el equipo del analista el listado de eventos en formato csv.

• Recargar el listado (9)

• Menú de contexto (10): muestra las acciones sobre el evento que el analista utiliza con mayor frecuencia.

  • Mostrar eventos del equipo

  • Mostrar equipos con el archivo padre

  • Mostrar equipos con el archivo hijo

  • Ejecutar notebook con parámetros

  • Añadir entidades de interés

  • Detalles del equipo

• Herramientas para configurar el listado (11): consulta Herramientas para configurar los listados para obtener mas información sobre cómo agrupar el listado por columnas y otros recursos que permiten configurar el modo en que se muestra el listado de eventos.