Investigation:[イベントの再構築]パネル

Document created by RSA Information Design and Development on Feb 16, 2017Last modified by RSA Information Design and Development on Feb 16, 2017
Version 2Show Document
  • View in full screen mode
  

このトピックでは、[Investigation]>[イベント]ビューの[イベントの再構築]パネルで利用できる機能について説明します。

デフォルトでは、イベントのコンテンツから判断されたイベントに最適な再構築形式か、Investigationの[デフォルト セッション表示]の設定で選択した再構築形式で表示されます。[イベントの再構築]ツールバーのオプションを使用して、再構築方法の変更、複数の結果の並行表示、イベントのエクスポート、メールの添付ファイルの表示、ファイルの抽出、新しいタブでのイベントの表示を行うことができます。

新しいタブでこのパネルにアクセスするには、次のいずれかを実行します。

  • 再構築するイベントを[イベント]ビューで選択し、[アクション]>[イベントの表示][新しいタブで開く]を選択します。
  • プレビューした再構築の[イベントの再構築]ツールバーで、[イベントを新しいタブで開く]をクリックします。
    [イベントの再構築]が新しいタブで表示されます。

現在のタブでこのパネルにアクセスするには、次のいずれかを実行します。

  • イベントの末尾にある次のアイコンを選択します。104ViewDetail.png
  • 再構築するイベントを選択し、[アクション]>[イベントの表示]>[インライン プレビュー]を選択します。

同じビューに、[イベントの再構築]パネルがポップアップ ウィンドウで表示されます。

EvReconDg.png

機能

[イベントの再構築]パネルには、上部に次のオプションを備えたツールバーがあります。

             >                 
機能説明
リクエストとレスポンスパネルで次の項目を表示するかどうかを選択するためのドロップダウン メニューを表示します。
  • リクエストとレスポンス
  • リクエスト
  • レスポンス
構成情報を上下に並べて表示するか、左右に並べて表示するかを選択するためのドロップダウン メニューを表示します。
表示表示する情報を選択するためのドロップダウン メニューを表示します。デフォルトでは[最適な表示]が選択されています。その他のオプションは次のとおりです。
  • メタの表示
  • テキストの表示
  • 16進数の表示
  • パケットの表示
  • Webの表示
  • メールの表示
  • ファイルの表示
アクション[イベントの再構築]パネルで利用できるアクションが、ドロップダウン メニューに表示されます。
イベントを新しいタブで開く新しいブラウザ タブでイベントを開きます。 

ツールバーの下にはメタ キーと値の一覧が表示されます。いくつかのキーでは、利用できるアクションがドロップダウン メニューに表示されます。

パネルの下部に表示されるバーには、いくつかのオプションが表示されます。

                       
機能説明
ArrowL.png 前のイベントが表示されます。
ArrowR.png 次のイベントが表示されます。
再構築ログの表示パネルの下部に再構築ログが表示されます。このボタンをクリックすると、[再構築ログの非表示]に変わります。
You are here
Table of Contents > Investigationの参考資料 > [イベントの再構築]パネル

Attachments

    Outcomes