Investigation:ドリルダウン ポイントのエクスポート

Document created by RSA Information Design and Development on Feb 16, 2017Last modified by RSA Information Design and Development on Feb 16, 2017
Version 2Show Document
  • View in full screen mode
  

Security Analytics Investigationでは、[ナビゲート]ビューにドリルダウン ポイントのデータが表示されている場合、次のタスクを実行できます。

  • セッションをファイルに抽出します。抽出するファイルのタイプ(アーカイブ、オーディオBitTorrent、ドキュメント、実行可能プログラム、イメージ、その他、ビデオ、Web)は指定できます。
  • ドリルダウン ポイントをパケット キャプチャ(PCAP)ファイルまたはログ ファイルとしてエクスポートします。

エクスポートされる内容は、エクスポートするときの時間範囲やドリルダウン ポイントによって変わります。

注:ドリルダウン ポイントをログ ファイルとしてエクスポートするときは、ログ セッションのみがエクスポートされます。ジョブのキューのメッセージでは、ログの数ではなく、ドリルダウン ポイントのセッションの数を参照します。たとえば、ドリルダウン ポイントに505のセッションがあり、またログ セッションは5つしかない場合、ジョブのキューのメッセージには、Security Analyticsが505のセッションに対して5つのログを抽出していると表示されます。

[ナビゲート]ビューからドリルダウン ポイントをエクスポートするには、次の手順を実行します。

  1. 目的のドリルダウン ポイントに達するまで調査を実施します。
  2. ツールバーで、[アクション]>[エクスポート]を選択し、[ファイルの抽出]、[PCAPエクスポート]、[ログ エクスポート]のいずれかのエクスポート オプションを選択します。
    ドリルダウン ポイントが抽出され、ジョブがスケジュール設定されていることを示すメッセージが表示されます。ジョブのステータスについては、[ジョブ]ページを確認できます。
  3. スケジュールされたファイルの抽出が完了すると、ジョブ通知トレイに表示されます。
    Inves_Navigate_Export_ScheduledJob_Complete.png
  4. 自分のジョブを表示]リンクをクリックしてジョブ トレイを開き、リクエストした抽出ファイルをダウンロードします。
You are here
Table of Contents > 調査の実施 > [ナビゲート]ビューでのドリルダウン ポイントの操作 > ドリルダウン ポイントのエクスポート

Attachments

    Outcomes