SA:ジョブの管理

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

Security Analyticsでは、アドホックなタスクやスケジュール設定されたタスクが完了するまでに数分かかる場合があります。Security Analyticsのジョブ システムで時間のかかるタスクを開始しても、ジョブの実行中にSecurity Analyticsの他の機能は継続して使用することができます。そのような場合、タスクの進行状況を監視できるだけでなく、タスクが完了したこと、また結果が成功か失敗かの通知を受け取ることができます。

Security Analyticsのユーザー インタフェースでは、Security Analyticsツールバーからジョブのクイック ビューを開くことができます。ジョブ トレイはいつでも参照が可能で、ジョブ ステータスが変更されると、[ジョブ]アイコンにフラグ(IconJobsActive.png)が付けられ、実行中のジョブの数が示されます。すべてのジョブが完了すると、この数字は表示されなくなります。

ジョブは次の2つのビューでも確認することができます。

  • [プロファイル]ビューでは、ジョブ トレイと同じ内容のジョブ画面をフル パネルで表示できます。確認することができるのは自分が実行したジョブだけです。
  • [システム]ビューでは、管理権限を持つユーザーが、すべてのユーザーのすべてのジョブを1つのジョブ パネルで表示および管理できます。

ジョブ パネルの構造はすべてのビューで同じです。

ジョブ トレイの表示

Security Analyticsツールバーで、[ジョブ]アイコンic-jobs.pngをクリックします。

ジョブ トレイが表示されます。

Jobs.png
ジョブ トレイには、[ジョブ]パネルで使用可能な列のサブセットを使用して、自分が管理するすべてのジョブ(繰り返しジョブと繰り返しではないジョブ)が一覧表示されます。[ジョブ トレイ]と、[プロファイル]ビュー>[ジョブ]パネルの内容は同一です。[Administration]の[システム]ビューでは、すべてのユーザーのすべてのSecurity Analyticsジョブの情報が[ジョブ]パネルに一覧表示されます。

[プロファイル]ビュー>[ジョブ]パネルでのジョブの表示

ジョブを拡大表示するには、[自分のジョブを表示]をクリックします。
[プロファイル]ビュー>[ジョブ]パネルが表示されます。

JobsPnl.png

繰り返しジョブの一時停止と再開

[一時停止]と[再開]オプションは、繰り返しジョブにのみ適用されます。実行中の繰り返しジョブを一時停止しても、実行中のジョブには影響しません。(ジョブが一時停止中のままである場合)次の回の実行は、スキップされます。

  1. 繰り返しジョブの次回以降の実行を停止するには、[ジョブ]パネルで、ジョブを選択し、[一時停止]をクリックします。

    このジョブの次回の実行がスキップされ、[再開]をクリックするまでスケジュールは一時停止されます。

  2. 一時停止された繰り返しジョブの実行を再開するには、ジョブを選択して、[再開]をクリックします。

    このジョブの次回の実行はスケジュール設定どおりに行われ、ジョブのスケジュールが再開されます。

ジョブのキャンセル

実行中または実行のキューに入っているジョブをキャンセルするには、次の手順を実行します。

  1. ジョブ トレイまたは[ジョブ]パネルで、1つ以上のジョブを選択します。
  2. キャンセルをクリックします。

    確認ダイアログが表示されます。

  3. はいをクリックします。

    このジョブはキャンセルされ、キャンセル済みステータスのエントリーがグリッドに残されます。

    繰り返しジョブをキャンセルすると、ジョブのその回の実行がキャンセルされます。スケジュールされているジョブの次の回の実行は、正常に実行されます。

ジョブの削除

注意:ジョブを削除すると、ジョブはすぐにグリッドから削除されます。確認ダイアログは表示されません。繰り返しジョブを削除すると、スケジュールされている以降のジョブの実行もすべて削除されます。

ユーザーは実行前、実行中、実行後に自分のジョブを削除できます。Administratorsロールのユーザーはどのジョブも削除できます。ジョブを削除するには、次の手順を実行します。

  1. 1つ以上のジョブを選択します。
  2. 削除をクリックします。
  3. ジョブはグリッドから削除されます。

ジョブ結果のダウンロード

[アクション]列が[ダウンロード]ステータスであるジョブの場合、ジョブの結果をダウンロードできます。Investigationモジュールにおいて、セッションのパケット データをPCAPファイルとして抽出したり、セッションからペイロード ファイル(たとえば、Wordドキュメントやイメージ)を抽出したりすると、ジョブの結果としてファイルが作成されます。ローカル システムにファイルをダウンロードするには、[ダウンロード]をクリックします。

Previous Topic:グリッドの構成
You are here
Table of Contents > 手順 > ジョブの管理

Attachments

    Outcomes