La línea temporal o Timeline permite controlar la visualización de la cadena de acciones realizada por la amenaza a lo largo del tiempo. Mediante los botones situados en la parte inferior de la pantalla podemos colocarnos en el momento preciso donde la amenaza realizó cierta acción y recuperar información extendida que nos puede ayudar en los proceso de análisis forense.
La línea temporal de los gráficos de ejecución tiene este aspecto:
Inicialmente podemos seleccionar un intervalo concreto de la línea temporal arrastrando los selectores de intervalo hacia la izquierda o derecha para abarcar la franja temporal que más nos interese.
Una vez seleccionada la franja temporal, el gráfico mostrará únicamente las acciones y nodos que caigan dentro de ese intervalo. El resto de acciones y nodos quedará difuminado en el diagrama.
Las acciones de la amenaza quedan representadas en la línea temporal como barras verticales acompañadas del time stamp, que marca la hora y minuto donde ocurrieron.
Con los botones + y – de la barra temporal podemos hacer zoom in o zoom out para ganar mayor resolución en el caso de que haya muchas acciones en un intervalo de tiempo corto.
Para poder ver la ejecución completa de la amenaza y la cadena de acciones que ejecutó se utilizan los siguientes controles:
Iniciar: comienza la ejecución de la Timeline a velocidad constante de 1x. Los grafos y las líneas de acciones irán apareciendo según se vaya recorriendo la línea temporal.
1x: establece la velocidad de recorrido de la línea temporal
Detener: detiene la ejecución de la línea temporal
+ y -: zoom in y zoom out de la línea temporal.
< y >: mueve la selección del nodo al inmediatamente anterior o posterior.
Zoom inicial: recupera el nivel de zoom inicial si se modificó con los botones + y –
Seleccionar todos los nodos: mueve los selectores temporales para abarcar toda la línea temporal.
Primer nodo: Establece el intervalo temporal en el inicio, paso necesario para iniciar la visualización de la TimeLine completa.
Para poder visualizar el recorrido completo de la Timeline primero seleccionar Primer nodo y después Iniciar. Para ajustar la velocidad de recorrido seleccionar el botón 1x.