Investigation:メタ キー結果の集計方法とソート順の設定

Document created by RSA Information Design and Development on Feb 16, 2017Last modified by RSA Information Design and Development on Feb 16, 2017
Version 2Show Document
  • View in full screen mode
  

このトピックでは、[Investigation]>[ナビゲート]ビューで各メタ キーの結果をどのようにカウントし、ソートするかを選択する手順について説明します。

[Investigation]>[ナビゲート]ビューにある各メタ キーのセクションには、各メタ キーの値([値])とそのカウント([件数])が一定の順序でリストされます。次の設定を行うことができます。

  • 各メタ キー セクションの結果を[値]または[合計]のどちらに基づいてソートするか。
  • 結果を昇順でソートするか降順でソートするか。
  • 各メタ キーに表示される値をパケット数で集計([パケット数])するか、セッションまたはログ数で集計するか([イベント数で集計])、イベントのサイズで集計([イベント サイズで集計])するか。

注: Log DecoderとPacket Decoderの両方のメタを表示している場合、実際の算出される数はキーのタイプによって異なります。パケット数で集計することを選択した場合にログを調べると、[ナビゲート]ビューの出力は、[イベント数で集計]を選択した場合と同じ出力になります(詳細については、「 Investigation:[ナビゲート]ビュー 」を参照してください)。

次の図では、「Event Type」というメタ キーは、[合計]の降順で表示されています。一致件数の最も多い値が最初に表示されています。値configurationは一致件数が232件であり、先頭に表示されています。値managementは一致件数が8件しかなく、最後に表示されています。集計方法は[イベント数]です。

SortTotDesc.png

次の図では、「Event Type」というメタ キーが[]の降順で表示されています。アルファベットの最後の文字から順に、値が表示されていることが分かります。値managementは先頭に表示され、値authenticationは最後に表示されています。集計方法は[イベント数]です。

SortValDesc.png

[ナビゲート]ビューでメタ キーを集計する方法と結果の表示順を選択するには、次の手順を実行します。

  1. ツールバーで、[イベント数]、[イベント サイズ]、[パケット数]のいずれかをクリックし、ドロップダウン メニューで集計オプションを1つ選択します。選択したオプションがメニューのラベルに表示されます。
    INVQuantifyMn.png
    選択内容に応じて現在のビューが再ロードされます。
  2. ツールバーで、[合計]または[]をクリックし、ドロップダウン メニューからいずれかのソート条件を選択します。選択したオプションがメニューのラベルに表示されます。
    INVOrderMn.png
    選択内容に応じて現在のビューが再ロードされます。
  3. ツールバーで、[昇順]または[降順]をクリックし、ドロップダウン メニューからいずれかのソート順を選択します。選択したオプションがメニューのラベルに表示されます。
    選択内容に応じて現在のビューが再ロードされます。
    INVSortMn.png
You are here
Table of Contents > 調査の実施 > [ナビゲート]ビューでの情報のフィルタ > メタ キー結果の集計方法とソート順の設定

Attachments

    Outcomes