Arcsight ESM入门系列（五）ESM 菜单

"文件"菜单

键盘快捷键：Alt + F
文件菜单上的选项

选项	图标	资源	快捷键
新建		从 可用的子菜单创建新资源。
打开		打开现有的控制台设置文件以使用该配置。	Ctrl-O
保存		将最新的控制台设置保存在当前配置 (. ast) 文件中。	Ctrl-S
另存为		将当前控制台设置保存在不同的配置 (. ast) 文件中。
保存到管理器		将当前控制台设置保存在 ArcSight 管理器而不是本地, 这样您就可以在不同的控制台上获得这些设置。
从管理器加载		从 ArcSight 管理器加载首选控制台配置文件 (. ast), 以便您可以使用此控制台。
发送到		将本地控制台配置 (. ast) 文件发送到电子邮件地址, 以便其他用户可以在其控制台中保存和使用它。
注销		使用当前用户 ID 注销控制台, 不退出, 因此其他人可以登录。
退出		从控制台注销并退出。	Alt-F4

"编辑"菜单

键盘快捷键：Alt + E

编辑菜单上的选项

选项	图标	资源	快捷键
剪切		剪切选定的文本	Ctrl-X
复制		复制选定的文本或资源	Ctrl-C
粘贴		从剪贴板中粘贴文本或资源。	Ctrl-V
删除		删除选定的文本或资源。	Delete
全选		选择所有文本	Ctrl-A
首选项		打开 “首选项” 对话框以进行个人配置更改。
查找资源		使用 “查找资源查询编辑器” 搜索资源并查看其详细信息。	Ctrl-F

“视图” 菜单

键盘快捷键：Alt + V

选项	图标	资源	快捷键
新建活动频道		打开 “新建活动频道” 对话框, 以便在 “查看器” 面板中设置和启动新的活动频道。	Ctrl+Shift-D
显示活动频道		打开 “活动频道选择器” 对话框, 以便您可以选择在查看器面板中显示的活动频道。	Ctrl+Shift-S
最近活动的频道		如果可用, 请选择最近打开的活动频道以在查看器面板中再次显示。
资源热键		在控制台上显示当前编程的键盘快捷键。 这些键盘快捷键在“控制台首选项”对话框中定义（“编辑”>“首选项”>“管理热键”）。 有关更多信息，请参阅第82页上的“键盘快捷键（热键）”。
新建控制面板		创建一个新的、无标题和空的控制面板以填充数据监视器。	Ctrl+Shift-B
显示控制面板		打开 “加载面板” 对话框, 以便在 “查看器” 面板中选择要打开的控制面板。	Ctrl+Shift-W
最近的控制面板		如果可用, 请选择最近打开的控制面板以再次显示在查看器面板中。
通知确认		显示当前用户的所有通知 (待定、无法送达、未确认、已确认和已解决)	Ctrl-N
显示消息		在 “ArcSight 消息” 对话框中显示所有控制台消息、系统消息和用户通知。	Ctrl-M
下一个视图		带您到查看器面板中的下一个打开的视图或选项卡。	Ctrl+Shift-N
上一个视图		带您到查看器面板中的上一个打开的视图。	Ctrl+Shift-P
关闭所有视图		关闭查看器面板中打开的所有视图。
幻灯片放映		显示所有打开的频道和控制面板的连续幻灯片放映。	F11 (切换到开始或停止)

"窗口"菜单

键盘快捷键：Alt + W

选项	图标	资源	快捷键
导航器面板		显示或隐藏 “导航” 面板。	Ctrl-1
查看器面板		显示或隐藏查看器面板。	Ctrl-2
检查/编辑面板		显示或隐藏 “检查/编辑” 面板。	Ctrl-3
状态栏		显示或隐藏状态栏。	Ctrl-4
浮动		如果可用, 请带到列出的浮动 (未停靠) 窗口的前面之一。如果所有查看器面板都停靠, 则禁用。

“工具” 菜单

键盘快捷键：Alt + T

选项	子菜单	图标	资源	快捷键
本地命令	configure		添加、复制、编辑或删除网络工具。	Alt-C
	Results		显示 “工具结果” 对话框。	Ctrl+Shift-R
	Nslookup		将 IP 地址解析为主机名。
	Ping		确定 IP 地址是否联机。
	PortInfo		列出指定端口号的默认协议用法 (例如, WWW、FTP、SMTP)。
	Traceroute		显示 IP 地址的路径。
	WebSearch		使用 Google 在 web 上搜索与事件相关的关键字。
	Whois		查找给定域名的注册所有者。
网络模型			启动网络模型向导。
用例			启动 “用例向导”。
发送日志			启动发送日志向导。

“系统” 菜单

键盘快捷键：Alt + S

选项	图标	资源
作业计划		打开作业计划程序。
对事件分类		在网格中选择一个非 ArcSight 事件, 然后选择 “系统 > 分类事件” 菜单选项以应用类别。

“帮助” 菜单

键盘快捷键：Alt + H

选项	图标	资源	快捷键
浏览文档		打开 HTML 中嵌入的 ESM 文档集的索引页。	F1
新增功能		打开控制台联机帮助的 “什么是新的” 主题。
控制台指南		打开控制台联机帮助的登录页, 并指向主要主题的链接。
HP软件联机支持		打开显示 HPE 软件支持主页的浏览器窗口, 您可以登录并访问案例管理器、下载、社区和其他功能。
关于		显示您的 ArcSight 安装的法律声明和版本信息。

"右键"菜单

右键单击上下文菜单出现在整个控制台中。 本节介绍在不同上下文中右键单击菜单中可用的常用选项。 不同资源中的上下文菜单可以提供特定于该资源的其他选项。 要了解特定资源的所有可用选项，请参阅与该资源相关的主题。
导航器面板显示帮助组织它们的个人资源和组。 以下是导航器面板中右键单击上下文菜单中的常用选项。 并非所有选项都适用于所有情况; 那些不可用的将以灰色文本显示。 许多这些选项的详细信息（如创建新资源）在专用于该资源的主题中进行了介绍。
导航器面板上的常用右键单击菜单选项

选项	适用于	描述
新建<资源>	资源	打开所选资源的编辑器, 使您可以创建一个新的。
编辑<资源>	资源	打开所选资源的编辑器, 使您可以编辑现有的源代码。
删除<资源>	资源	为所选资源初始化删除序列。在永久删除资源之前, 需要确认步骤。
添加到收藏夹	活动频道，Actors，资产，案例，连接器，顾客，位置，网络，漏洞	将所选资源添加到 “收藏夹” 列表中。
在资源树中查找	最近的资源和收藏夹	在 “最近或收藏夹” 列表中, 在 “资源导航器” 面板中找到并选择资源。
从<最近或收藏夹>中移除	最近的资源和收藏夹	从 Recents 或收藏夹列表中删除资源。
ArcSight调查 ArcSight调查（多个字段）	如果ESM配置为连接到ArcSight调查部署，则启用事件频道。	在ArcSight Investigate上执行搜索以查找所选值。 在ArcSight调查中执行搜索，查找最多五个字段的值。
集成命令	资源和频道	从控制台链接到其他ArcSight应用程序和工具。
添加到包	资源	将选定资源添加到现有软件包。
显示<资源>	资源	显示由资源在查看器面板中收集的结果。
调试事件优先级	事件频道	显示事件的优先级信息, 包括严重性、相关性、模型可信度和资产临界性的分数。
图形显示	资源	显示与其他关联资源相关的资源的图形视图。
新建组	组和资源 添加新组。	组的属性在 “检查/编辑” 面板中定义。
编辑组	组和资源	通过 “检查/编辑” 面板编辑现有组。您可以编辑各种组属性, 如名称、说明、所有者等。可在所有资源中使用。
删除组	组和资源	删除一个组。
重命名	组和资源	直接在导航器窗格上更改组或单个资源的名称，而无需通过组的“检查/编辑”面板。 警告：小心重命名拥有或最终会拥有相关资源的资源。 一旦更改名称，不要将旧名称重新用于相同类型的新资源，因为依赖资源可能会继续引用具有旧名称的新资源。 依赖关系的一个例子是依赖于该趋势的查询的趋势。
编辑访问控制列表	组和资源	启动访问控制编辑器。有关访问控制编辑器的详细信息, 请参阅99页上的 “编辑访问控制列表 (acl)”。
显示无效的解释	组和资源	对于显示为无效 (不正确构造) 的组或资源, 显示无效的解释。
验证<组或资源>	组和资源	验证显示为无效的组或资源, 因为该组或资源未正确构造。有关详细信息, 请参阅650页上的 “验证资源”。
锁定<组或资源>	组和资源	禁止由信息创建者以外的用户编辑组或资源。
解锁<组或资源>	组和资源	允许对组或资源进行编辑。
设置弃用的标志	组和资源	在 “检查/编辑” 面板中看到的组或资源的属性选项卡上设置 “已否决” 复选框。
删除弃用的标志	组和资源	从以前否决的组或资源中删除标志 (清除已否决的复选框)。
刷新	All	使用最新更改更新控制台。
知识库	组和资源	显示文章 - 显示资源或组的关联知识库文章。 相关文章显示在查看器面板中。 与关联 - 从知识库文章选择器中选择要与资源或组关联的知识库文章。 关联帮助 - 显示将资源与知识库文章关联的帮助窗口。
参考页面	组和资源	某些事件 如果此类信息可用于组或资源, 则显示指向其他参考信息的指针。
打印<资源>树		打印所选资源的树视图。有关使用此打印功能的详细信息, 请参阅86页上的 “打印资源的导航树视图”。
创建频道	客户，连接器，漏洞	创建所选资源的频道。
显示资产	位置，漏洞	显示具有所选位置或漏洞的资产
漏洞资产报表	漏洞	创建具有漏洞的资产报表
帮助	组和资源	为所选资源启动控制台帮助主题。