調査:[イベント]ビュー - [ファイル]パネル

Document created by RSA Information Design and Development Employee on Nov 2, 2020
Version 1Show Document
  • View in full screen mode
 

ファイル]パネル([イベント]>[ファイル])では、安全にファイルのリストを表示し、イベントの1つまたは複数のファイルをダウンロードできます。

ワークフロー

ファイルを検証するタスクがハイライト表示されている調査のワークフロー

実行したいことは何ですか?

                                                          
ユーザ ロール実行したいこと手順
インシデント対応者

重要なインシデントまたはアラートの確認

NetWitness Respondユーザ ガイド

脅威ハンターサービス、メタデータ、時間範囲のクエリを実行

[イベント]ビューでの結果のフィルタリング

[ナビゲート]ビューでの結果のフィルタリング

[ナビゲート]ビューと[レガシー イベント]ビューでのクエリの作成

[レガシー イベント]ビューでの結果のフィルタリング

脅威ハンター

メタデータの表示

[イベント]ビューでのイベントの分析

結果セットの絞り込み

脅威ハンター

RAWイベント データの表示

[イベント]ビューでの結果のフィルタリング

[イベント]ビューでのイベントの分析

[レガシー イベント]ビューでの結果のフィルタリング

脅威ハンター

イベントの再構築

[イベント]ビューでのイベントの分析

[イベント]ビューでのイベントの再構築

[レガシー イベント]ビューでのイベントの再構築

脅威ハンターファイルの検証*

[イベント]ビューでのデータのダウンロード

[ナビゲート]ビューでのドリルダウン ポイントのエクスポートまたは印刷

[レガシー イベント]ビューでのイベントのエクスポート

脅威ハンタールックアップの実行

結果の追加のコンテキストを検索

メタ キーのルックアップの起動

脅威ハンターインシデントの作成またはインシデントへの追加

[レガシー イベント]ビューでのインシデントへのイベントの追加

[イベント]ビューでのインシデントへのイベントの追加

脅威ハンター

Context Hubリストへのメタ値の追加

結果の追加のコンテキストを検索

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

[ファイル]パネルには、ネットワーク イベントに関連づけられているファイルのリストが表示されます。このビューでファイルをダウンロードすることができます。

[ファイル]パネルの例を次に示します。各機能にラベルを付けています。

注: この図の上部に表示されているメールとWebの再構築タイプは、バージョン11.1以降で使用できます。

ラベルが付けられた[ファイル分析]パネル

                     
1クリックして1つまたは複数の選択したファイルをダウンロードします。
2イベント ヘッダーには、ファイルを含むネットワーク イベントのサマリ情報が表示されます。
3選択してダウンロードできる、関連づけられているファイルのスクロール可能なリスト。
4悪意のある可能性があるファイルをダウンロードするときに警告を通知する必要がある確認事項。

You are here
Table of Contents > 調査の参考情報 > [イベント]ビュー - [ファイル]パネル

Attachments

    Outcomes