Investigation:[ナビゲート]ビューと[イベント]ビューの[設定]ダイアログ

Document created by RSA Information Design and Development on Feb 16, 2017Last modified by RSA Information Design and Development on Feb 16, 2017
Version 2Show Document
  • View in full screen mode
  

[ナビゲート]ビューと[イベント]ビューの[設定]ダイアログの設定は、[プロファイル]>[環境設定]>[Investigation]タブで行うInvestigation設定のサブセットです。[Investigation]ビューの設定を指定することで、Security Analyticsでは、アナリストの時間を節約できます。ここで設定を変更すると、[プロファイル]ビューで同じ設定が変更されます。[プロファイル]ビューで設定を変更すると、この場所の同じ設定が変更されます。

このダイアログにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Investigation]>[ナビゲート]または[イベント]を選択します。
    [Investigate]ダイアログが表示されます。
  2. サービスを選択し、[ナビゲート]をクリックします。
  3. ツールバーで、[設定]オプションを選択します。
    [設定]ダイアログが表示されます。

機能

[ナビゲート]ビューおよび[イベント]ビューの[設定]ダイアログには、共通の機能が複数あります。

[ナビゲート]ビューの[設定]ダイアログ

Investigation設定のいくつかは、[値]パネルで値をロードする際のSecurity Analyticsのパフォーマンスに影響します。デフォルト値は一般的な使用方法に基づいて設定されているため、アナリストはこれらの設定を自分の調査内容に合わせて調整できます。

NavSettings.png

以下の表は、機能についての説明です。

                                               
機能説明
閾値[値]パネルでメタ キー値にロードするセッションの最大数の閾値を設定します。閾値を高くすると、値が正確にカウントされますが、その分ロード時間が長くなります。デフォルト値は100000です。
結果の最大数[ナビゲート]ビューで開いているメタ キーについて、[メタ キー]メニューで[最大まで表示]オプションを選択した場合にロードする値の最大数を設定します。デフォルト値は1000です。
最大セッション エクスポートエクスポートできるセッションの最大数を設定します。デフォルト値は100000です。
ログのエクスポート形式エクスポートされたログのファイル形式を設定します。次の4つの形式を設定できます。
  • テキスト
  • SML
  • CSV
  • JSON
デバッグ情報の表示Security Analyticsの[ナビゲート]ビューで階層リンクの下にwhere句を表示する場合、またBrokerで集計したサービスごとに経過したロード時間を表示する場合は、このチェックボックスをオンにします。デフォルト値はオフです。
値の自動ロードSecurity Analyticsの[ナビゲート]ビューで選択したサービスの値を自動的にロードするには、このオプションをオンにします。このオプションを選択しない場合、Security Analyticsには[値のロード]ボタンが表示され、ロードする値のオプションを変更することができます。デフォルト値はオフです。
完了したPCAPのダウンロードこの設定は、Investigationモジュールで抽出されたPCAPのダウンロードを自動化します。これにより、PCAPファイルをダウンロードし、PCAPフォームのデータを処理できるアプリケーション(Wiresharkなど)で抽出して開く操作を手動で実行する必要がなくなります。
適用設定をただちに適用します。設定は、次回に値をロードしたときに表示されます。また、同じ変更が、[プロファイル]ビューにも適用されます。
キャンセル編集操作をキャンセルし、設定を変更せずにダイアログを閉じます。

[イベント]ビューの[設定]ダイアログ

Investigation設定のいくつかは、[イベント]パネルでセッションを表示および再構築する際のSecurity Analyticsのパフォーマンスに影響します。デフォルト値は一般的な使用方法に基づいて設定されているため、アナリストはこれらの設定を自分の調査内容に合わせて調整できます。
EvVwSetDg-.png

以下の表は、機能についての説明です。

                                       
機能説明
ログのエクスポート形式エクスポートされたログのファイル形式を設定します。次の4つの形式を設定できます。
  • テキスト
  • SML
  • CSV
  • JSON
完了したPCAPのダウンロードこの設定は、Investigationモジュールで抽出されたPCAPのダウンロードを自動化します。これにより、PCAPファイルをダウンロードし、PCAPフォームのデータを処理できるアプリケーション(Wiresharkなど)で抽出して開く操作を手動で実行する必要がなくなります。
Investigationページのロードの最適化ページング オプションを設定します。最適化した場合、イベント リストで可能な限り速く結果が返されますが、イベント リストのページ移動機能が無効になります。このボックスをオフにすると、イベント リストのページ移動機能が有効になり、リストの特定のページ(または最後のページ)に移動できるようになります。デフォルト値は[有効]です。
デフォルト セッション表示[イベント]ビューでのデフォルトの再構築のタイプを選択します。デフォルト値は[最適な表示]で、イベントに最も適した表示方法でイベントが表示されます。
WebビューのCSS再構築を有効化この設定では、Webコンテンツの再構築の実行方法が制御されます。有効化すると、Webの再構築にカスケード スタイル シート(CSS)とイメージが含まれるようになり、再構築の表示と元のWebブラウザの表示が一致するようになります。これには、イベントに関連するスキャニングと再構築、ターゲット イベントで使用されるスタイル シートとイメージの検索が含まれます。このオプションは、デフォルトで有効化されています。特定のWebサイトの表示で問題がある場合は、このオプションの選択を解除します。 
適用設定をただちに適用します。この設定は、次回にイベントを表示したときに示されます。また、同じ変更が、[プロファイル]ビューにも適用されます。
キャンセル編集操作をキャンセルし、設定を変更せずにダイアログを閉じます。
You are here
Table of Contents > Investigationの参考資料 > [ナビゲート]ビューと[イベント]ビューの[設定]ダイアログ

Attachments

    Outcomes