on Dec 7, 2020[ホスト]タブは[イベントの詳細]パネルにあります。このタブでは、エンドポイント データで拡充されたネットワーク イベントが表示されます。例えば、選択したネットワーク イベントをトリガーしたホストやプロセスの他、リスク スコア、レピュテーション、ログイン中のユーザなどの情報が表示されます。[ホスト]パネルは、エンドポイント データのあるネットワーク イベントでのみ使用できます。
ワークフロー
![[メール]パネルのタスクがハイライト表示された概要レベルのワークフロー](../../Resources/Images/InvestigateUG/WkFlow-EmailRecon.png)
実行したいことは何ですか?
| ユーザ ロール | 実行したいこと | 手順 |
|---|---|---|
| インシデント対応者または脅威ハンター | 環境内で特定された検出と信号の確認 | 『NetWitness Platformスタート ガイド』 |
| インシデント対応者 | 重要なインシデントまたはアラートの確認 | 『NetWitness Respondユーザ ガイド』 |
| 脅威ハンター | サービス、メタデータ、時間範囲のクエリを実行 | |
| 脅威ハンター | メタデータの表示 | |
| 脅威ハンター | 連続したイベントの表示 | |
| 脅威ハンター | イベントの再構築と分析* | |
| 脅威ハンター | ファイルおよび関連づけられたホストの調査 | |
| 脅威ハンター | ルックアップの実行* | |
| 脅威ハンター | インシデントの作成またはインシデントへの追加 | |
| 脅威ハンター | Context Hubリストへのメタ値の追加 |
*このタスクは現在のビューで実行できます。
関連トピック
- NetWitness Investigateの仕組み
- [イベント]ビュー - [パケット]タブ
- [イベント]ビュー - [テキスト]タブ
- [イベント]ビュー - [ファイル]タブ
- [イベント]ビュー - [メール]タブ
- [イベント]ビュー - [ホスト]タブ
簡単な説明
[ホスト]パネルの例を次に示します。各機能にラベルを付けています。
| 1 | イベント ヘッダーには、エンドポイント データによって拡充されたネットワーク イベントの概要が表示されます。以下が含まれます。
|
| 2 | ホストとプロセスに関する追加の詳細を表示できます。詳細については、「ホスト情報」を参照してください。 |
Previous Topic:[イベント]ビュー - [ファイル]タブ
Next Topic:[イベント]ビュー - [パケット]タブ
You are here
Table of Contents > 調査の参考情報 > [イベント]ビュー - [ホスト]タブ