Investigation:[値]パネルでのデータのドリルダウン

Document created by RSA Information Design and Development on Feb 16, 2017Last modified by RSA Information Design and Development on Feb 16, 2017
Version 2Show Document
  • View in full screen mode
  

Security Analyticsでは、[Investigation]>[ナビゲート]ビューに、選択したサービスのアクティビティと値が表示されます。調査のためにアナリストがメタ キーまたはメタ値をクリックしてデータをドリルダウンすると、クエリーが実行されます。[値]パネルで、各クエリーは階層リンクのデータに追加されます。これにより、各クエリーへのリンクを含む階層リンクが画面上部に表示されます。階層リンクを編集して、クエリーを挿入したり、削除したりできます。

メタ データのサブセットへのドリル ダウン

  1. 調査を開始して、[ナビゲート]ビューにメタ データを表示します。
    NavViewConc.png
  2. メタ データをドリル ダウンするには、次の操作を任意の組み合わせで実行します。
    1. メタ キーをクリックします(Source Country、Destination Countryなど)。
    2. 結果内のメタ値(青色のテキストで表示)をクリックします。たとえば、Italyです。
      メタ キーまたはメタ値をクリックするたびに、データを絞り込む焦点(ドリルダウン ポイント)を狭めながらクエリーが実行されます。ドリルダウン ポイントごとに結果パネルが更新され、新しいドリルダウン ポイントが階層リンクに表示されます。次の図は、初期の階層リンクの例です。
      BrdCrmb.png
      次の図は、ツールバーに収まらない長い階層リンクの例です。ツールバーの最後のクエリーの後ろにドロップダウン メニューが表示され、その中にツールバーに収まらなかった他のクエリーのリストが表示されます。このドロップダウン リストからクエリーを選択して、ドリルダウン ポイントを選択することができます。
      OvrflwDP.png

階層リンクでのクエリーの追加

階層リンクにある任意のクエリーをクリックすると、クエリー メニューを表示できます。クエリーの前に新しいクエリーを挿入することや、階層リンクの末尾に新しいクエリーを追加することができます。階層リンクを編集すると、その都度、Security Analyticsによって結果が更新されます。

階層リンクでクエリーを追加するには、次の手順を実行します。

  1. 階層リンクにある任意のクエリーをクリックします。
    階層リンク メニューが表示されます。
    BrdCrmbMenu.png
  2. クエリーを追加するには、[後にクエリーを挿入]または[前にクエリーを挿入]を選択します。
    [フィルタの作成]ダイアログが表示されます。
    CrtFiltDg.png
  3. 次のトピックにある説明に従って、クエリーを作成します:カスタム クエリーの作成.

階層リンクでのクエリーの編集

階層リンクにある任意のクエリーをクリックすると、クエリー メニューを表示できます。クエリーを削除したり、クエリーを編集することができます。階層リンクを編集すると、その都度、Security Analyticsによって結果が更新されます。

階層リンク内のクエリーを操作するには、次の手順を実行します。

  1. 階層リンクにある任意のクエリーをクリックします。
    階層リンク メニューが表示されます。
    103SP2BCEditMenu.png
  2. クエリーを編集するには、[編集]を選択します。
    [作成]ダイアログに、選択したクエリーの編集画面が表示されます。
    EditFiltIPDg.png
  3. 次のトピックにある説明に従って、フィールドを編集します:カスタム クエリーの作成.

メタ キー内のクイック検索

  1. メタ キー セクションに移動し、虫眼鏡アイコンをクリックします。
    [クイック検索]フォームが開きます。演算子とテキスト入力ボックスが表示され、検索条件を指定できます。
    QSForm.png
  2. (オプション)この検索フォームを閉じるには、虫眼鏡アイコンをもう一度クリックしてください。
  3. 左のドロップダウン リストから演算子を選択し、検索するテキスト値を入力します。[ドリル ダウン]をクリックすると、検索が実行されます。
    指定したメタキーとメタ値を使用して現在表示中のメタデータが絞り込まれ、結果が表示されます。

[ナビゲート]ビューでのメタ キー情報の表示

メタ キーに関する詳細(キー名、メタ キー表示用インデックス レベルの設定、メタ キーのデフォルト ビューの設定)を表示するには、次の手順を実行します。

  1. メタ キーの横に表示されるドロップダウン メニューをクリックします。
    MetKeyDD.png
  2. メタ キー情報]を選択します。
    [メタ キー情報]ダイアログが表示されます。
  3. ダイアログを閉じるには、Closedialog.pngをクリックします。
  4. (オプション)メタ キーのメタ値をコンマ区切り値リストで表示するには、メタ キーの横のドロップダウン メニューをクリックし、[CSVとして表示]を選択します。
    [CSV形式での表示]ダイアログが表示されます。
  5. ダイアログを閉じるには、[閉じる]をクリックします。
  6. (オプション)現在のドリルダウン ポイントのメタ キーの結果を折りたたみ表示するには、メタ キーの横のドロップダウン メニューをクリックし、[結果の折りたたみ表示]をクリックします。

メタ値に関連づけられたイベントの表示

[イベント]ビューには、イベントに関する詳細な内容が2種類のビューで表示されます (イベント リストと詳細ビュー)。

  1. [ナビゲート]ビューで、調査の対象となるメタ データまでドリルダウンします。
  2. 青色のメタ値の横に表示されるカウント(緑色の数字)をクリックします。
    現在のドリルダウン ポイントに対応する[イベント]ビューが表示されます。

    [イベント]ビューで実行できる操作については、次のトピックを参照してください:イベントの調査.

メタ値に関連づけられた特定のイベントの検索

  1. [ナビゲート]ビューで、調査の対象となるメタ データまでドリルダウンします(メタ値をクリックするか、クエリーを追加します)。
  2. [イベントの検索]ボックスに検索文字列を入力し、Enterキーを押すか、[検索]をクリックします。
    検索モードを選択および設定することもできます。検索の詳細情報については、トピック: Investigation:検索オプション を参照してください。
    NavViewSearchExG.png
    [イベント]ビューの新しいタブが開き、検索結果が表示されます。時間範囲の選択とドリル(クエリー)が[イベント]ビューに継承されます。 
    NavViewSearchExG2.png

選択したメタ値をLiveで表示する

  1. [ナビゲート]ビューで、調査の対象となるメタ データまでドリルダウンします。
  2. メタ値(青色で表示されたテキスト)を右クリックします。
    [メタ値]ドロップダウン メニューが表示されます。
  3. Security Analytics Liveでメタ値を検索するには、[Liveルックアップ]を選択します。
    Liveの[検索]ビューが開いて、入力したメタ値が[生成されるメタ値]フィールドに表示され、検索できる状態になります。

ドリルダウン ポイントでの調査対象の再設定

  1. メタ値(青色で表示されたテキスト)を右クリックします。
    [メタ値]ドロップダウン メニューが表示されます。
    BlConMenInv.png
  2. いずれかの再フォーカス オプションを選択します。
    選択内容に応じてドリル ダウンの対象が再設定されます。

特定のカウントを新しいタブで表示

メタ値のカウントを新しいタブで表示したり、選択したメタ値に対応する場所のGeomapを表示したりするには、次の手順を実行します。

  1. メタ値のカウント(青色のメタ値の後に表示される緑色の数字)を右クリックします。
    コンテキスト メニューが表示されます。
  2. (オプション)特定のメタ値に関して別のInvestigationタブを開くには、[新しいタブで開く]を選択します。
  3. (オプション)選択したメタ値の発生源となった場所を示すGeomapを開くには、[新しいタブでGeomap上の場所を開く]を選択します。
You are here
Table of Contents > 調査の実施 > [ナビゲート]ビューでのデータ クエリー > [値]パネルでのデータのドリルダウン

Attachments

    Outcomes