Investigation:Investigationの時間範囲の設定

Document created by RSA Information Design and Development on Feb 16, 2017Last modified by RSA Information Design and Development on Feb 16, 2017
Version 2Show Document
  • View in full screen mode
  

[Investigation]>[ナビゲート]ビューで調査を実施する際、返される結果を制限するには、時間範囲のオプション設定を使用します。次のオプションを選択できます。

  • 収集データの時間範囲。最後に収集されたデータの時刻を基準にして、一定の時間範囲を選択します。
  • カレンダーの日付を基準にした時間範囲。
  • カスタムの時間範囲。
  • すべてのデータ。

時間範囲を選択すると、選択した時間範囲がオプション パネルに[時間範囲]のラベルとして表示されます。デフォルトでは、このラベルは[直近3時間]になっています。値パネル上部の[時間範囲]の表示には、時間範囲の最初と最後のタイムスタンプも表示されます。

注: 時間範囲の設定で使用する日付と時刻は、「Security Analyticsスタート ガイド」の「ユーザー環境設定の構成」で説明されているように、[プロファイル]の[環境設定]パネルに構成されている[タイム ゾーン]をベースとしています。

Investigationでのビルトイン時間範囲の選択

  1. [オプション]パネルで、[ナビゲーション]ツールバーの[時間範囲]オプションをクリックします。デフォルトの時間範囲は[直近3時間]ですが、すでに選択リストから別の値([すべてのデータ]、[直近1時間]など)が選択され、オプション パネルのラベルとして表示されている場合があります。
    時間範囲の選択リストが表示されます。
    TimRngMn.png
  2. 次のいずれかを実行します。
    1. すべてのデータを表示する場合は、[すべてのデータ]を選択します。
    2. 収集の時間範囲を分、時間、日単位で設定する場合は、[直近10分]、[直近3時間]、[直近5日]のような値を選択します。
    3. 現在からの相対的な時間範囲を設定する場合は、[昨日]、[終日]、または[早朝]、[午前]、[午後]、[夕方]のような1日の一部を選択します。
    4. カスタムの日付範囲を設定する場合は、[時間範囲]メニューの[カスタム]を選択し、以下の手順を実行します。
      選択した時間範囲が、値パネルに適用されます。

Investigationでのカスタム時間範囲の指定

  1. 時間範囲]メニューで[カスタム]を選択します。
    日付の選択オプションはツールバーに表示されます。
    NavCustBeg.png
  2. 開始日]および[終了日]フィールドで、次の手順を実行して日付と時間を指定します。
    1. カレンダーから日付をクリックします。
    2. (オプション)[時]、[分]、[秒]フィールドを選択するか、[現在]をクリックします。時間の選択は、デフォルトで現在の時刻になっています。

注:カスタムの開始時刻と終了時刻を秒単位で指定しても、開始時刻の秒は常に:00に、終了時刻の秒は常に:59に変更されます。たとえば、時間を使用して問題にドリルダウンする場合、ドリル時間は「HH:MM:00~HH:MM:59」と解釈されます。[Investigation]の[ナビゲート]機能では、この形式で秒が表示されます。

  1. 範囲を適用するには、[表示]をクリックします。
    選択した時間範囲が、値パネルに適用されます。
You are here
Table of Contents > 調査の実施 > [ナビゲート]ビューでの情報のフィルタ > Investigationの時間範囲の設定

Attachments

    Outcomes