調査:[レガシー イベント]ビューでのイベントのエクスポート

Document created by RSA Information Design and Development Employee on Nov 2, 2020
Version 1Show Document
  • View in full screen mode
 

[レガシー イベント]ビューの[アクション]メニューには、表示中のイベントからアーカイブにイベントをエクスポートするオプションがあります。

注: 表示またはアクセスの権限を持つファイルのみをエクスポートできます。

エクスポート機能では、サービスのクエリを実行し、選択した時間範囲とドリルダウン ポイントで指定したセッションをPCAPファイルにエクスポートします。エクスポートされる内容は、エクスポートするときの時間範囲やドリルダウン ポイントによって変わります。[ファイルの抽出]ダイアログでは、次の項目を選択してエクスポートできます。

  • PCAP
  • ログ
  • NetWitness EndPointイベント
  • メタ値

エクスポートされるアーカイブの形式(ZIPまたはGZIPファイル)。リクエストを送信すると、ジョブがスケジュールされ、ジョブ トレイでそのジョブのトラッキングができます。ログまたはPCAPをサービスから取得する際にエラーが発生すると、エラー通知が表示されます。

イベントからファイルを抽出するには、次の手順を実行します。

  1. [イベント]ビューで、イベントをクリックします。
  2. [アクション]>[エクスポート]をクリックします。
    [イベント]ビューの[エクスポート]メニュー
  3. エクスポート オプションを選択します。
    PCAPがダウンロード中であることを示すメッセージが表示されます。

You are here
Table of Contents > 結果のダウンロードと処理 > [レガシー イベント]ビューでのイベントのエクスポート

Attachments

    Outcomes