Investigation:[ナビゲート]ビュー

Document created by RSA Information Design and Development on Feb 16, 2017Last modified by RSA Information Design and Development on Feb 16, 2017
Version 2Show Document
  • View in full screen mode
  

[ナビゲート]ビューには、選択したサービスのアクティビティと値が、[オプション]パネルのInvestigationオプション(プロファイル、時間範囲、メタ グループ、クエリー)に応じて表示されます。アナリストがイベントを調査する場合、メタ キーと値はここに表示されます。

[ナビゲート]ビューにアクセスするには、Security Analyticsメニューで[Investigation]>[ナビゲート]を選択します。サービスの調査が開始されると、次の図のような表示になります。

[ナビゲート]ビューは次の機能で構成されます。

  • ツールバー
  • 一時停止/再ロード ボタンと階層リンク
  • 時間バナー
  • オプションのデバッグ情報
  • 折りたたみ可能なチャート パネル
  • 値パネル
  • [コンテキスト ルックアップ]パネル

ツールバー

ツールバーからは以下の操作を行うことができます。

  • 調査するサービスを変更する。
  • 表示するデータの範囲を調整する。使用プロファイルの選択、時間範囲の設定、メタ グループの使用、データに適用するクエリーの作成が可能です。
  • 値パネルのデータの集計方法とソート方法を設定する。
  • 結果に対してアクションを実行する。結果のエクスポートや印刷、イベントIDが分かっているイベントへの移動、Informerへのクエリーの送信が可能です。
  • Investigationビューを表示したままInvestigationのオプション設定を構成する。

ツールバーの一部のオプション ラベルでは、そのオプション名が表示されるのではなく、デフォルト値または選択された値がラベル表示されます。たとえば、前の図の例の時間範囲オプションは、現在選択されている値を反映して、「すべてのデータ」というラベルで表示されています。これは、ツールバーのオプションです。

                                                           
オプション説明
アイコンの横に選択したサービス名が表示されます。このアイコンをクリックすると、[サービスの調査]ダイアログが開きます。このダイアログで、調査するサービスを選択したり、調査するデフォルト サービスを設定したりできます( サービスまたはコレクションの調査の開始)。サービスを変更しても、データが再ロードされるわけではありません。
時間範囲

時間範囲オプションが表示されます。ツールバーには現在選択されているオプションが表示されます(次のトピックを参照してください:Investigationの時間範囲の設定)。選択可能なオプションは次のとおりです。

  • すべてのデータ
  • 直近5、10、15、30分
  • 直近1、3、6、12、24時間
  • 直近2、5日間
  • 早朝
  • 午前
  • 午後
  • 夕方
  • 終日
  • 昨日
  • 今週
  • 先週
  • Custom

注:カスタムの開始時刻と終了時刻を秒単位で指定しても、開始時刻の秒は常に:00に、終了時刻の秒は常に:59に変更されます。たとえば、時間を使用して問題にドリルダウンする場合、ドリル時間は「HH:MM:00~HH:MM:59」と解釈されます。[Investigation]の[ナビゲート]機能では、この形式で秒が表示されます。

クエリー

[クエリー]ダイアログが表示されます。ここでは、データをドリルダウンするのではなく、カスタム クエリーを直接入力できます。次のトピックを参照してください:Investigation:[クエリー]ダイアログ このダイアログの詳細について

プロファイル [プロファイル]メニューを表示します。現在選択されているプロファイルがツールバーに表示されます。プロファイルでは、カスタム メタ グループ、デフォルトの列グループ、プレクエリーなどを管理および使用できます。プロファイルは、[ナビゲート]ビュー(メタ グループとクエリー)および[イベント]ビュー(列グループとクエリー)に適用されます。次のトピックを参照してください:Investigationプロファイルを使用したカスタム ビューのカプセル化 詳細について
メタ[メタ グループ]メニューを表示します。デフォルトのメタ キーまたはカスタム メタ グループを使用できます。両方のグループ タイプで、設定を変更することができます(次のトピックを参照してください:ユーザー定義のメタ グループの管理).
整列フィールド[整列フィールド]メニューが表示されます。ツールバーには現在選択されているオプションが表示されます。メニューには次の2つのオプションがあります。「合計で整列」と「値で整列」です。ソート フィールドはソート順オプションと補完し合って動作します。各メタ キーのデータの順序は、合計(緑の数字)またはメタ値(青のテキスト)に基づいて決定されます(次のトピックを参照してください:メタ キー結果の集計方法とソート順の設定).

ソート順

[ソート順]メニューが表示されます。ツールバーには現在選択されているオプションが表示されます。メニューには次の2つのオプションがあります。「昇順でソート」と「降順でソート」です。ソート順は整列フィールド オプションと補完し合って動作します。各メタ キーの選択されたフィールドは昇順または降順で並べ替えられます(次のトピックを参照してください:メタ キー結果の集計方法とソート順の設定)).

集計方法

[集計方法]メニューが表示されます。ツールバーには現在選択されているオプションが表示されます。ドロップダウン メニューには、メタ値の数量(かっこで囲まれた緑色の数字)を計算するための3つのオプション、[イベント数で集計]、[イベント サイズで集計]、[パケット数で集計](次のトピックを参照してください:メタ キー結果の集計方法とソート順の設定)).

これらのオプションがどのように適用されるかは、表示されているデータのタイプによって異なります。

パケット データの場合:

  • [イベント数で集計]を選択すると、セッション数が示されます。
  • [イベント サイズで集計]を選択すると、サイズ(バイト)が示されます。
  • [パケット数で集計]を選択すると、パケット数が示されます。

ログ データの場合:

  • [イベント数で集計]を選択すると、ログの数が示されます。
  • [イベント サイズで集計]を選択すると、サイズ(バイト)が示されます。
  • [パケット数で集計]を選択すると、ログの数が示されます。

アクション

[アクション]メニューには、[ナビゲート]ビューで実行できるさまざまなアクション([チャート]、[イベントに移動]、[印刷])が表示されます(次のトピックを参照してください:[ナビゲート]ビューでのドリルダウン ポイントの操作).

イベントの保存[イベントの保存]メニューが表示されます。このメニューには、イベントに関連づけられているファイルを抽出するオプション、現在のドリルダウン ポイントをPCAPファイルとしてエクスポートするオプション、現在のドリルダウン ポイントをログ ファイルとしてエクスポートするオプションがあります(「ドリルダウン ポイントのエクスポート」を参照してください)。

イベントの検索

現在のイベント セット内でテキスト パターンを検索できます。[検索]フィールドをクリックすると、検索オプションを示すドロップダウン メニューが表示されます。[適用]をクリックすると、選択したオプションが保存され、[イベント]ビューの検索オプションと[Investigation]プロファイルの検索オプションも更新されます(次のトピックを参照してください:Investigation:検索オプション).

設定[ナビゲート]ビューのInvestigation設定([プロファイル]ビューでも変更可能)が表示されます。これにより、[ナビゲート]ビューから移動せずにInvestigation設定を変更できるようになります。[ナビゲート]ビューで設定を変更すると、[プロファイル]ビューでも設定が変更されます(次のトピックを参照してください:[ナビゲート]ビューおよび[イベント]ビューの構成).

一時停止/再ロード ボタンと階層リンク

階層リンクでは、サービスのメタデータをドリル ダウンするときに、各クエリーがトラッキングされます。各クエリーは、ドロップダウン メニューにパイプ区切りの文字列として表示されます。最後尾のクエリーが現在のドリルダウン ポイントです。チップとも呼ばれます。階層リンクの横のアイコンを使用して、メタ値のロードを一時停止したり、メタ値を再ロードしたりすることができます。

階層リンクにはサービス名は含まれず、有効なクエリーがある場合にのみクエリーが表示されます。表示するドリル ポイントが多すぎて、表示しきれない場合には、階層リンクの最後尾に二重山括弧(>>)が表示されます。

階層リンクの各ドロップダウン メニューは、リンクの位置に応じた多少の違いがあります。

次の表は、階層リンクのコントロールとメニュー オプションについて説明したものです。

                                           
機能説明

一時停止/再ロード ボタン。ビューへのデータのロードを制御します。ロードの一時停止、ロードの続行、再ロードという3つの機能を備えています。
ここからナビゲート選択されているドリルダウン ポイントを現在の値パネルで開きます。
ここからナビゲート(新しいタブ)選択されているドリルダウン ポイントを新しい タブで開きます。
前にクエリーを挿入現在のドリルダウン ポイントの前にクエリーを挿入します。[フィルターの作成]ダイアログが開き、階層リンクに挿入するカスタム クエリーを定義できるようになります(次のトピックを参照してください:カスタム クエリーの作成).

後にクエリーを挿入

現在のドリルダウン ポイントの後にクエリーを追加します。[フィルタの作成]ダイアログが開き、階層リンクに挿入するカスタム クエリーを定義できるようになります(「カスタム クエリーの作成」を参照してください)。

削除 選択されているドリルダウン ポイントを階層リンクから削除します。

編集

選択されているドリルダウン ポイントが[フィルタの作成]ダイアログで開き、クエリーを編集できるようになります。

>>

二重山括弧をクリックすると、階層リンクに表示しきれなかったドロップ ポイントがドロップダウン メニューに表示されます。

(オプション)デバッグ情報

[デバッグ情報の表示]設定を有効化していて、ナビゲートしているサービスが10.4以降のBrokerである場合、階層リンクの下にデバッグ情報が表示されます。

デバッグ情報とは、現在のクエリーに含まれているWHERE句を指します。[時間範囲]オプションで[すべてのデータ]が選択され、ドリルダウン ポイントがない場合に限ってWHERE句は表示されません。Brokerにオフラインの集計サービスが少なくとも1つある場合は、デバッグ情報にもオフラインのサービスが表示されます。

例:

(attachment exists)&&(tcp.dstport = '80')&&(risk.info exists)$$time='2014-05-04 18:50:00"-"2014-05-09 18:59:59(attachment exists) && (tcp.dstport = '80') && (risk.info exists) && time="2014-05-04 18:50:00"-"2014-05-09 18:50:59"

また、ロードに要する時間は値パネルの各メタ キーの末尾に表示されます。

時間バナー

階層リンクとデバッグ情報(ある場合)のすぐ下にある時間バナーには、チャートの作成に使用される時間範囲が示されます。

ビジュアル画像

[ナビゲート]ビューの上部には、現在のドリルダウン ポイントが表示されます。これを使用して、[チャート]パネルからデータをドリル ダウンできます(次のトピックを参照してください:[ナビゲート]ビューのタイム チャートでのデータのドリル ダウン)。チャートの表示では、表示と非表示を切り替えたり、オプション (タイムライン表示または座標表示のいずれか)を選択することができます。最初に表示されるのは、前回保存したチャート設定です。

タイムライン チャート

タイムラインには、指定したサービスと時間範囲のアクティビティが表示されます。表示の形式は、[オプション]メニューでの選択に応じて、折れ線グラフか棒チャートになります。2番目の図は折れ線チャート、3番目の図は棒チャートを示しています。

                                       
機能説明
イベント数(タイムライン)

チャートのY軸はイベント数を表しています。

時間軸(タイムライン)

チャートのX軸は、イベントが発生した時刻を表しています。

イベント ポイント(タイムライン) 特定の時間範囲のセッションについて調査する場合は、チャートから範囲を選択します。新しい時間範囲がチャートに反映されます。
Investigate(タイムライン) 選択した時間範囲のメタ値が結果パネルに表示されます。

ズームのリセット(タイムライン)

元の時間範囲に戻るには、[ズームのリセット]をクリックします。

オプション [チャート オプション]ダイアログが表示されます。データ ポイントは折れ線チャート(デフォルト)、棒チャート、座標チャートのいずれかで表示できます。チャートのタイプを選択すると、関連するオプションが表示されます。

非表示

チャートを折りたたみます。

座標表示チャート

座標表示チャートは、現在のドリルダウン ポイントをビジュアル化するために[オプション]メニューから選択できるオプションの1つです。[チャート オプション]ダイアログで[座標表示]が選択されている場合は、表示するメタ データを選択できます(次のトピックを参照してください:メタデータを座標表示チャートに追加する).

                                   
機能説明

各軸はメタ キーです。メタ キーの数は、チャートのロード時間に影響します。すべてのメタ キーがロードされますが、メタ キーあたりのイベント数は制限されています。

線はイベントを表し、軸上の値を接続することで、複数のメタ キー間の相関関係を示します。

オプション

[チャート オプション]ダイアログが表示されます。データ ポイントは折れ線チャート(デフォルト)、棒チャート、座標チャートのいずれかで表示できます。チャートのタイプを選択すると、関連するオプションが表示されます。

イベントのサブセットのみが表示されます。

このメッセージは、値パネルのすべてのイベントがチャートに表示されているわけではないことを示す通知メッセージです。値パネルで軸を削除するか、データをフィルタすると、すべてのイベントを表示できる場合があります。

見つかったイベントの数 | 一意のパスの数

チャートに表示されているイベントの総数とチャートに表示されている一意のパスの数の比率が表示されます。[すべてのメタ キーが1つのイベントに存在する必要があります]オプションを設定すると、チャートが再描画され、目的が明確で分かりやすくなります。

DNE このメタ キーの値がイベント内にないことを示します。

座標表示の[チャート オプション]ダイアログでは、チャートに含めるメタ キーを選択できます。

                                               
機能説明
チャートの選択

ビジュアル化タイプのドロップダウン リストを表示します。タイムライン表示と座標表示

すべてのメタ キーが1つのイベントに存在する必要があります

チャートに表示するデータを、選択したメタ キーをすべて含んでいるイベントのみに制限します。これにより、目的が明確で整然としたチャートになります。

[座標表示チャートへのキーの追加]ダイアログが表示され、チャートに軸を追加できるようになります。この機能は、デフォルトのメタ キーと追加のメタ キーとの間の関係を調べる場合に便利です。

選択したキーを削除して、チャートの軸に表示されないようにします。これにより、チャートが整然とし、より多くのデータ ポイントをチャートに含められるようになります。

チャートのメタ キーを、現在のドリルダウン ポイント内のすべてのメタ キーで構成されるデフォルト値に戻します。

選択された軸の数と推奨される軸の数の比較に関する追加情報の表示を制御します。これにより、軸を削除することによるパフォーマンス向上の可能性について認識できます。

チャートで軸として選択されているメタ キーが表示されます。

キャンセル

チャート オプションに対して加えられたすべての変更を取り消します。

適用

チャート オプションに対する変更を保存し、現在のチャートに変更を適用します。

[座標表示チャートへのキーの追加]ダイアログでは、座標表示チャートの軸として使用するメタ キーまたはメタ グループを選択できます。

                           
機能説明
チャートの選択

キーの選択:メタ キーを選択するためのオプションは次の2つです。

  • デフォルトのメタ キーから追加
  • メタ グループから追加

いずれのオプションにも、メタ キーを選択するためのドロップダウン リストがあります。

選択したメタ キーの追加オプション

メタ キーの追加方法に関するオプションにより、次の操作を実行できます。

  • 現在のキーのリストを置き換え
  • 現在のキーのリストの後に挿入
  • 現在のキーのリストの先頭に挿入
キャンセル

キーを追加せずにダイアログが閉じられます。

追加

ダイアログが閉じられ、選択したキーが指定したとおりに追加されます。

値パネル

[ナビゲート]ビューの主要機能である値パネルは、データを分析するために使用されます(次のトピックを参照してください:[値]パネルでのデータのドリルダウン)。次に示す最初の図は、通常モードの値パネルを示し、2番目の図は、[デバッグ情報の表示]設定が有効な場合に追加される情報を示しています。

デフォルトのビューは、デフォルトのメタ キーと折りたたみ表示されたインデックスなしのメタ キーで構成され、過去3時間の収集データが表示されます。メタ グループ内のメタ キーは、Security Analyticsによるキーのクエリー順に表示されます。Security Analyticsは、値パネルへのデータのロード中に、結果の一部、ロードの進行状況、サービスのステータスを表示するよう最適化されています。

ロード動作は、複数の構成設定によって決まります。管理者によって構成された設定が最も優先されます。以下の設定があります。

  • このユーザーに許可されているクエリーの最大実行時間(クエリー タイムアウト)。
  • Security Analyticsがセッション内のメタ値のカウントを停止する限界値(セッション閾値)。セッションの閾値を設定し、実際にユーザーによるスキャンが閾値に達した場合、[ナビゲート]ビューは閾値に達したこと、また閾値に達するまでに要したクエリーの時間の割合を表示します。

注:インデックスなしのメタ キーの値は、値パネルにロードされるのに時間がかかります。ロードを最適化するため、デフォルトではインデックスなしのメタ キーは展開されません。Investigationの非インデックス メタ キーの詳細については、「Investigationでのデフォルト メタ キーの管理と適用」を参照してください。

サービスの調査を開始すると、Security Analyticsによって結果が値パネルに表示されます。

  1. Security Analyticsによってメタ キーとメタ値が値パネルにロードされます。各メタ キーのロードは次の段階に分けて行われます。
    1. ロードの待機中、または折りたたみ表示:折りたたみ表示の場合、そのキーのデータはロードされません。
    2. ロード中
      1. ロードの進行状況:Security Analyticsによって進行状況メッセージが受信され、表示されます。
      2. 部分的結果:Security Analyticsによって値のメッセージが受信され、部分的な結果が値パネルに表示されます。
    3. ロード完了:すべての結果のロードが完了しました。
  2. 各メタ キーのロードが完了すると、最終的な値が表示され、次のメタ キーのロードが開始されます。メタ キーごとに同時にロードされる値の数は、Investigationの環境設定の表示スレッド値によって指定されます。すべてのキーのロードが完了するまで、ロードが継続します。
  3. デバッグ情報の表示]が有効で、ナビゲートしているサービスが10.4以降のBrokerの場合は、Security Analyticsでは各メタ キーの値の下にロード時間情報が表示され、集計されたサービスに関するロードの詳細情報が表示されます。また、Security Analyticsでは階層リンクの下にはデバッグ情報も表示されます。

反復的結果

反復的結果では、クエリーのステータスに関するフィードバックがインタフェース内に表示され、データ ロードの所要時間とサービス データの欠落の有無についてのコンテキストが提供されます。たとえば、2つのConcentratorから集計しているBrokerに対してクエリーを実行する場合、2番目のConcentratorからの結果を待っている途中でも、最初のConcentratorからの結果が利用可能になり次第、Security Analyticsは結果を表示します。

また、反復的結果には、サービスにアクセスできないことが原因でサービス データが欠落している場合に、そのことを示す通知も表示されます。

部分的結果

完全ではない部分的な値がCoreサービスから返されると、値のロードの進行状況を示すメッセージがメタ キー リストの末尾に表示されます。次の例では、現在38 ip.src値を処理中(71%)とは、メタ キー値のロードが71%完了していることを示しています。

デバッグ情報

[デバッグ情報の表示]設定が有効な場合、値の末尾にあるフィールドには、Security Analytics内でクエリーしている各システムのステータスが表示されます。たとえば、複数のConcentratorからデータを集計している10.4 Brokerに対してクエリーを実行している場合は、各Concentratorに対するクエリーのステータスがSecurity Analyticsに表示され、各Concentratorからのデータ ロードの相対的な速度を把握できます。クエリーで使用される各サービスは、クエリー全体の経過時間とともに表示されます。

クエリーで使用される各サービスは、クエリー全体の経過時間とともに表示されます。前掲の例では、2つのサービスが3.207秒で結果を返し、localhost:50005は結果を2秒で返していることを示しています。また、階層リンクの下には、クエリーのWHERE句も表示されます。この構文は、アプリケーション ルールまたはルールのレポート WHERE句に直接コピーできます。

ロード完了

これはロードが完了した値の例です。

現在のドリルダウン ポイントで見つかった各メタ キーの値(青のテキスト)とその数(緑のテキスト)のリストが表示されます。表示されているデータの特定のサブセットを詳しく調べるには、調査する値をクリックします。表示が更新され、新しいドリルダウン ポイントに移動します。ツールバーのオプションを使用して、値のソート方法と集計方法を指定することもできます。

注:インデックスなしのメタ キーについては、タイトル、値、数でのドリル ダウンができません。これらのメタ キーの値と数は黒いテキストで表示されます。次のトピックを参照してください:Investigationでのデフォルト メタ キーの管理と適用 Investigationでのインデックスなしのメタ キーの詳細について

                                           
機能説明
メタ キーリストに表示されているメタの名前。たとえば、Service Typeはメタ キーです。

表示されている値の数とロード可能な値の数の比較

ロードする値の数は、Investigationの環境設定の表示スレッド値によって指定されます。前の例では、メタ キーはService Typeで、20個以上ある値のうちの20個が現在表示されています。[表示範囲の拡大]をクリックすると、追加の値を表示できます。
104InvSearch.png インデックス付きのメタ キーに対して104InvSearch.pngをクリックすると、[検索]ダイアログが開き、現在のメタ キーに適用するフィルタを入力できるようになります。検索機能は、インデックスなしのメタ キーでは使用できず、エイリアスではなく実際のメタの値に基づいています。エイリアスを使用した[検索]ダイアログのドリル ダウンはサポートされていません。
注:Investigationでメタ キーに使用されるエイリアスのリストを取得するには、管理者に問い合わせてください。エイリアスが使用されると、[検索]ダイアログには結果が表示されません。メタ キーのクエリーには、エイリアスを使用するのではなく、右クリックのクエリー機能または[クエリー]ダイアログを使用する必要があります。
104InvSearchDg.png
オフライン サービス:xxx.xxx.xxx.xxx:50004 10.4 Brokerによってクエリーされたオフライン サービスが一覧表示されます。
メタの数。例:Inves_Navigate_DeviceView_MetaDataCount.pngセッションで特定のメタに対して見つかったインスタンスの数。
メタ値。例:Inves_Navigate_DeviceView_MetaDataValue.png見つかったメタに関連づけられている値。
表示範囲の拡大メタ値の数が制限されている場合に(たとえば20個)、これをクリックすると、選択されているメタ キーの追加のメタ値が表示されます。
ロード時間:0.418秒 合計ランタイム0.434秒(localhost:50005のロード時間:1秒....)デバッグ統計には、[デバッグ情報の表示]設定に基づくロード時間が表示されます。

メタ キーのコンテキスト メニュー

値パネルのメタ キーにはコンテキスト メニューがあります。各メタ ラベルの隣にある矢印をクリックすると、そのメタ キーに適用可能なオプションが表示されます。オプションを選択して、現在のビューにおけるメタ キーの結果の表示方法を変更できます。ドリルダウン中に現在のビューのメタ キー表示に対して行った変更は、ページの表示を更新するか、[ナビゲート]ビューのツールバーで新しいサービスを選択するまで維持されます。Investigationでのデフォルト メタ キーの管理と適用 ページの表示を更新すると、[デフォルトのメタ キーの管理]ダイアログで定義されているとおりに、メタ キーの現在のビューが復元されます(「Investigationでのデフォルト メタ キーの管理と適用」を参照してください)。[デフォルトのメタ キーの管理]ダイアログで変更を行ったことがない場合は、コア サービスで設定されているデフォルトのメタ キーがリストアされます。

  • 表示範囲の拡大
  • 最大まで表示
  • 結果を折りたたみ表示
  • メタ キー情報

[コンテキスト ルックアップ]パネル

新しいContext Hubサービスが追加された[ナビゲート]ビューには、右側に[コンテキスト ルックアップ]パネルと呼ばれるパネルがあります。[コンテキスト ルックアップ]パネルは、Context Hubサービスがインストールされ、構成されている場合にのみ表示されます。Context Hubの構成の詳細については、「Context Hub構成ガイド」を参照してください。

アナリストが[値]パネルでメタ値のコンテキスト データを検索すると、[コンテキスト ルックアップ]パネルに関連データが表示されます。

管理者がContext Hubサービスを構成した後、[ナビゲート]ビューと[イベント]ビューに、メタ値に関するコンテキスト情報を表示できます。Context Hubの構成の詳細については、「Context Hub構成ガイド」を参照してください。

メタ値のコンテキスト ルックアップを実行する方法については、次のトピックを参照してください:データ ポイントの追加コンテキストの表示.

Context Hubサービスでは、メタ タイプとメタ キーのデフォルトのマッピングが事前に構成されています。Context Hubのメタ タイプとメタ キーのマッピングの詳細については、「Context Hub構成ガイド」の「メタ タイプとメタ キーのマッピングの管理」を参照してください。

ハイライト表示されているメタ値にマウス ポインターを合わせると、利用可能なコンテキスト データのタイプが表示されます。インライン インジケーターには、そのメタ値で利用可能なコンテキスト データのタイプとして、ECAT、インシデント、アラート、リストが示されます。
F-Navigate-view-inline-indicator.png

メタ値を右クリックすると、メニューと[コンテキスト ルックアップ]オプションが開きます。次の図は、メタ値を右クリックしたときの[コンテキスト ルックアップ]オプションの例です。

F-rc-meta-context-lookup.png

各データ ソースのルックアップ結果とコンテキスト情報の詳細については、次のトピックを参照してください: Investigation:[コンテキスト ルックアップ]パネル.

You are here
Table of Contents > Investigationの参考資料 > [ナビゲート]ビュー

Attachments

    Outcomes