Investigation:イベント リストを開く

Document created by RSA Information Design and Development on Feb 16, 2017Last modified by RSA Information Design and Development on Feb 16, 2017
Version 2Show Document
  • View in full screen mode
  

アナリストは、[Investigation]>[イベント]ビューで、セッションに関連づけられているイベントのリストを表示できます。

[イベント]ビューを表示するには、次の2つの方法があります。

  1. Security Analyticsメニューで、[Investigation]>[イベント]を選択します。Security Analyticsは、デフォルトのサービス(設定されている場合)の直近3時間についてデフォルト クエリーを実行するか、またはサービスを選択するダイアログを表示してからデフォルト クエリーを実行します。デフォルト クエリーではすべてのイベントが選択され、選択したサービスのイベントが古い順に[イベント]ビューに表示されます。 
  2. ナビゲート]ビュー内で、イベントを表すメタ値をクリックします。[イベント]ビューには、[ナビゲート]ビューのドリルダウン ポイントに基づいて、選択したサービスのイベントが表示されます。[イベント]ビューには、詳細ビュー、リスト ビュー、ログ ビューという、3種類の表示形式でイベント データを表示できます。
    EvDetVw.png
    [イベント]ビューのフィルタ表示では、クエリー、時間範囲設定、プロファイルを使用できます。[イベント]ビューのいずれの表示形式からも、ファイルの抽出、イベントのエクスポート、ログのエクスポートを行うことができます。また、イベントをダブル クリックすると、[イベントの再構築]パネルが開きます。これらの機能の詳細については、イベントの調査 を参照してください。
You are here
Table of Contents > 調査の実施 > [ナビゲート]ビューでのドリルダウン ポイントの操作 > イベント リストを開く

Attachments

    Outcomes