on Nov 2, 2020[調査]ダイアログでは、アナリストは調査するサービスまたはコレクションを選択できます。このダイアログは、最初に[ナビゲート]ビューまたは[レガシー イベント]ビューに移動したときに、調査するデフォルト サービスを選択していない場合に自動的に表示されます。現在の調査からこのダイアログにアクセスするには、ツールバーで現在のサービス名を選択します。
ワークフロー
このワークフローでは、バージョン11.4で名称変更されたビューが参照されています。[イベント分析]ビューは[イベント]ビューになり、[イベント]ビューは[レガシー イベント]ビューになりました。
![[調査]ダイアログで実行できるタスクをハイライト表示した調査のワークフロー](https://community.rsa.com/servlet/JiveServlet/showImage/102-114697-1-648215/InvNetWkFl113-InvDg.png)
実行したいことは何ですか?
| ユーザ ロール | 実行したいこと | 手順 |
|---|---|---|
| インシデント対応者 | 重要なインシデントまたはアラートの確認 | 『NetWitness Respondユーザ ガイド』 |
| 脅威ハンター | サービス、メタデータ、時間範囲のクエリを実行* | |
| 脅威ハンター | メタデータの表示 | |
| 脅威ハンター | RAWイベント データの表示 | |
| 脅威ハンター | イベントの再構築 | |
| 脅威ハンター | ファイルの検証 | |
| 脅威ハンター | ルックアップの実行 | |
| 脅威ハンター | インシデントの作成またはインシデントへの追加 | |
| 脅威ハンター | Context Hubリストへのメタ値の追加 |
*このタスクは現在のビューで実行できます。
関連トピック
簡単な説明
![これは、[調査]ダイアログです](https://community.rsa.com/servlet/JiveServlet/showImage/102-114697-1-648006/InvestDg_650x489.png)
[調査]タブには、[サービス]と[収集]の2つのタブがあります。
注: 収集は、Workbenchコレクションと呼ばれることもあります。表示できるのは、自分が作成したWorkbenchコレクションだけです。また、Workbenchコレクションを作成できるのは管理者だけです。
[サービス]タブには、調査で使用可能なサービスのリストと3つのボタンがあります。次の表で、すべての機能について説明します。
| 機能 | 説明 |
|---|---|
| デフォルト サービス | このボタンをクリックすると、調査するデフォルト サービスが設定またはクリアされます。サービスがデフォルト サービスとして設定されると、サービス名に「(デフォルト)」という表記が追加されます。 |
| 名前 | サービスの名前です。 |
| 住所 | サービスのIPアドレス。 |
| タイプ | サービスのタイプ。 |
| キャンセル | ダイアログを閉じます。 |
| ナビゲート | 選択したサービスを[ナビゲート]または[レガシー イベント]ビューで開きます。 |
[収集]タブには2つのボタンと、[Workbench]と[収集]という2つのパネルがあります。
[Workbench]パネルには、使用可能なWorkbenchサービスの名前がリストされます。Workbenchサービスを選択すると、[収集]パネルから収集を選択できます。
[収集]パネルには、調査する使用可能な収集がリストされます。収集を選択すると、[ナビゲート]をクリックして収集を表示できます。
次の表は、[収集]パネルの機能について説明しています。
| 機能 | 説明 |
|---|---|
| 名前 | 収集の名前。 |
| タイプ | 収集のタイプ。 |
| サイズ | 収集のサイズ。 |
| データ タイプ | 収集内のデータのタイプ。 |
| 作成日 | 収集が作成された日付。 |
