on Nov 2, 2020[ファイル]パネル([イベント]>[ファイル])では、安全にファイルのリストを表示し、イベントの1つまたは複数のファイルをダウンロードできます。
ワークフロー
実行したいことは何ですか?
| ユーザ ロール | 実行したいこと | 手順 |
|---|---|---|
| インシデント対応者 | 重要なインシデントまたはアラートの確認 | 『NetWitness Respondユーザ ガイド』 |
| 脅威ハンター | サービス、メタデータ、時間範囲のクエリを実行 | |
| 脅威ハンター | メタデータの表示 | |
| 脅威ハンター | RAWイベント データの表示 | |
| 脅威ハンター | イベントの再構築 | |
| 脅威ハンター | ファイルの検証* | |
| 脅威ハンター | ルックアップの実行 | |
| 脅威ハンター | インシデントの作成またはインシデントへの追加 | |
| 脅威ハンター | Context Hubリストへのメタ値の追加 |
*このタスクは現在のビューで実行できます。
関連トピック
簡単な説明
[ファイル]パネルには、ネットワーク イベントに関連づけられているファイルのリストが表示されます。このビューでファイルをダウンロードすることができます。
[ファイル]パネルの例を次に示します。各機能にラベルを付けています。
注: この図の上部に表示されているメールとWebの再構築タイプは、バージョン11.1以降で使用できます。
![ラベルが付けられた[ファイル分析]パネル](https://community.rsa.com/servlet/JiveServlet/showImage/102-114690-1-648156/InvFilAnlQL111.png)
| 1 | クリックして1つまたは複数の選択したファイルをダウンロードします。 |
| 2 | イベント ヘッダーには、ファイルを含むネットワーク イベントのサマリ情報が表示されます。 |
| 3 | 選択してダウンロードできる、関連づけられているファイルのスクロール可能なリスト。 |
| 4 | 悪意のある可能性があるファイルをダウンロードするときに警告を通知する必要がある確認事項。 |
Previous Topic:[イベント]ビュー - [メール]パネル
Next Topic:[イベント]ビュー - [パケット]パネル
You are here
Table of Contents > 調査の参考情報 > [イベント]ビュー - [ファイル]パネル