Warehouse Analytics:Liveの[検索]ビュー

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

Liveの[検索]ビューでは、構成されたLive CMSにアクセスしてリソースを検索できます。検索条件に一致するリソースが検出されると、詳細の表示、リソースのサブスクリプション、サービスおよびサービス グループへのリソースの導入ができます。

これは[検索]ビューの表示例です。

Search View.png

Liveの[検索]ビューには、検索条件を指定するパネルと、一致するリソースを表示するパネルがあります。[一致するリソース]パネルの表示幅を広げるために、[検索条件]パネルは折りたたみ式です。

[検索条件]パネル

これは、[検索条件]パネルの例です。 

SrchCriteriaPanel.png

次の表に、[検索条件]パネルの機能について説明します。

                                                   
機能説明
キーワードキーワードを1つ以上入力します。リソース名またはリソースの説明にキーワードを含むリソースが検索されます。キーワードにはワイルドカードを使用できます。
リソース タイプ

リソースのタイプによってフィルタリングする場合は、ドロップダウン リストからリソース タイプを選択します。選択可能な値:

  • Advanced Analytics (Warehouse)
  • RSA Application Rule
  • RSA CEP Module
  • RSA Content
  • RSA Correlation Rule
  • RSA Event Stream Analysis Rule
  • RSA Feed
  • RSA FlexParser
  • RSA Investigator Custom Action
  • RSA Log Collector
  • RSA Log Device
  • RSA Lua Parser
  • RSA Malware Rules
  • RSA Meta Key
  • RSA Security Analytics List
  • RSA Security Analytics Report
  • RSA Security Analytics Rule
  • RSA Source Document

(10.5.1以降)

対象

メタ データのソースに基づいてコンテンツを検索するには、対象のソースをドロップダウン リストから選択します。

選択できるソースの値は次のとおりです。

  • log:ログ データから取得されたメタを使用するコンテンツに適用されます。
  • packet:ネットワーク パケットから取得されたメタを使用するコンテンツに適用されます。
  • log and packet:ログとパケットから取得されたメタを関連づけるコンテンツに適用されます。
タグメタのタグによってリソースを検索する場合は、ドロップダウン リストからメタ タグを選択します。たとえば、Log Decoderのリソースを検索するには、[netwitness for logs]タグを選択します。または、[一致するリソース]パネルでタグをクリックして、フィールドにそのタグを挿入することもできます。
必要なメタ キー特定のメタ キーを入力します(たとえば、threat.sourceなど)。または、[一致するリソース]パネルでメタ キーをクリックして、フィールドにそのメタ キーを挿入することもできます。
生成されるメタ値生成されるメタ値を入力します(たとえば、netwitness)。または、[一致するリソース]パネルで生成されるメタ値をクリックして、フィールドにそのメタ値を挿入することもできます。
リソース作成日リソースが作成された日付範囲を指定します。たとえば、1月1日から1月4日までの間に作成されたリソースを検索するには、開始日に1月1日を、終了日に1月4日を指定します。日付は、mm/dd/yyyyの形式で入力するか、CalendarIcon.PNGをクリックしてカレンダーから選択する必要があります。
リソース更新日リソースが更新された日付範囲を指定します。たとえば、1月1日から1月4日までの間に変更されたリソースを検索するには、開始日に1月1日を、終了日に1月4日を指定します。日付は、mm/dd/yyyyの形式で入力するか、CalendarIcon.PNGをクリックしてカレンダーから選択する必要があります。
検索検索]をクリックすると、検索リクエストがLiveサーバに送信されます。検索条件を狭めるほど、より早く一致するリソースが得られます。
キャンセルキャンセル]をクリックすると、進行中の検索がキャンセルされます。

[一致するリソース]パネル

[一致するリソース]パネルには、[検索条件]パネルで選択した条件に一致する検索結果が表示されます。結果は、最初にグリッド形式で表示されますが、2つの結果の表示オプション ([詳細]または[グリッド])を切り替えることができます。

詳細形式の表示

詳細形式の表示では、タグ、メタ キー、リソース メタ値をクリックして、[検索条件]パネルに自動入力し、検索結果を絞り込むことができます。

次の表は、詳細な結果の構成要素を説明したものです。

                                                       
機能説明
リソース タイプ アイコン リソース タイプのグラフィカルな表示。例:ResourceTypeRSAMetaKey.PNG
名前リソースの名前。たとえば、「Group Management」。
タイプリソースのタイプ。たとえば、「Rule」。
更新日リソースが最後に更新された日付。たとえば、「Sep 15 2015 4:27 PM」。
バージョンリソースのバージョン。たとえば、「0.1」。
サイズリソースのサイズ。たとえば、「153 B」。
サブスクライブ

サブスクリプション ステータス:

  • 有効:このSecurity Analyticsインスタンスは、このコンテンツ リソースをサブスクライブしています。
  • 無効:このSecurity Analyticsインスタンスは、このコンテンツ リソースをサブスクライブしていません。
説明リソースの説明。たとえば、「Compliance Rule-Group Management」。
タグリソースに適用されるタグ。タグをクリックすると、リソースの検索がそのタグで絞り込まれます。例:FeaturedAptTag.PNG
メタ キーリソースに適用されるメタ キー。メタ キーをクリックすると、リソースの検索がそのメタ キーで絞り込まれます。例:MetaKey.PNG

リソース メタ値

リソースが生成するメタ値。メタ値をクリックすると、リソースの検索がそのメタ値で絞り込まれます。例:MetaValue.PNG

グリッド形式の表示

グリッド表示では、1つ以上のリソースを選択し、ツールバーのオプションを選択することにより、リソースの詳細の表示、リソースのサブスクリプション、リソースの導入ができます。

次の表は、グリッド結果の構成要素を説明したものです。

                                                             
機能説明

グリッド

サブスクライブ

サブスクリプション ステータス:

  • 有効:このSecurity Analyticsインスタンスは、このコンテンツ リソースをサブスクライブしています。
  • 無効:このSecurity Analyticsインスタンスは、このコンテンツ リソースをサブスクライブしていません。
名前リソースの名前。たとえば、「Group Management」。
作成日リソースが作成された日付。たとえば、「Aug 12 2015 3:11 PM」。
更新日リソースが最後に更新された日付。たとえば、「Sep 15 2015 4:27 PM」。
タイプリソースのタイプ。たとえば、「Rule」。
説明リソースの説明。たとえば、「Compliance Rule-Group Management」。

ツールバー

ShowResultsBtn.PNG このメニューでは、検索結果を表示する形式 ([詳細]および[グリッド])を選択できます。
DetailsBtn.PNG このオプションは、リソースを1つ選択した場合に使用できます。[詳細]オプションをクリックすると、選択されたリソースがLiveの[リソース]ビューに表示されます。
DeployBtn.PNG このオプションは、1つ以上のリソースを選択すると利用できます。
SubscribeBtn.PNG このオプションは、1つ以上のリソースを選択すると利用できます。[サブスクライブ]をクリックすると、ダイアログが表示され、選択されたリソースが更新されたときに通知を受信するか確認を求められます。
PackageBtn.PNG

このメニューでは、選択したリソースに対して2つのパッケージ機能を実行できます。

  • 作成:選択したリソースが含まれるresourceBundle.zipファイルを作成します。ダイアログが表示され、以下のいずれかを実行できます。

    • ファイルを開く。
    • ファイルを保存し、あとで導入する。
  • 導入:導入ウィザードを表示します。このウィザードで、resourceBundle.zipファイルを選択して導入できます。

関連項目

導入(DeployBtn.PNG)またはパッケージの導入(PackageBtn.PNG)の詳細については、Warehouse Analyticsモデルの導入.

You are here
Table of Contents > 参考資料 > Liveの[検索]ビュー

Attachments

    Outcomes