Workbench:コレクションの管理

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

 

管理者はWorkbenchコレクションを作成および削除でき、Workbenchの統計情報とログを表示できます。このトピックでは、レポート作成と調査のためにコレクションをリストアするための手順とその例をすべて示します。

  • Archiverディレクトリのマウント
  • コレクションの作成
  • コレクションの削除
  • コレクションの調査
  • Workbenchコレクション統計情報の表示
  • Workbenchログの表示
 

Archiverディレクトリのマウント

オフライン ストレージまたはCold階層のストレージにデータがある場合は、レポート作成と調査用にデータをリストアするため、Archiverディレクトリをマウントする必要があります。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. [サービス]グリッドから[Archiver]を選択し、104NavSettingsIcon.png>[表示]>[エクスプローラ]を選択します。
    Archiverの[エクスプローラ]ビューが表示されます
  3. 左側のツリーにあるdatabaseノードを右クリックして、プロパティを選択すると、右側のパネルにdatabaseのプロパティが表示されます。
  4. 2015年4月1日から2015年4月10日までの時間範囲でmanifestコマンドを実行します。
    検索結果として、選択したクエリーに対してリストアする必要のあるすべてのファイルが返されます。

コレクションの作成

管理者は、バックアップや既存のデータのセットから、リストアされたデータのコレクションを作成できます。

注:データベース ファイルの場所をソース パスに指定すると、リストア コマンドによりこれらのファイルがWorkbenchにコピーされます。リストア コレクションを作成する前に、これらのディレクトリをArchiver(Workbenchがインストールされている)にマウントしておく必要があります。

バックアップ データまたは既存のデータ サブセットからリストアしたデータを使用してコレクションを作成するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. [サービス]ビューで、Workbenchを選択し、 104NavSettingsIcon.png[表示]>[構成]をクリックします。
    [サービス]の[構成]ビューが表示され、[全般]タブが開きます。
  3. コレクション]タブをクリックします。
    [コレクション]グリッドが表示されます。
  4. ツールバーのIcon-Add.pngをクリックします。
    リストア コレクション ]ダイアログが表示されます。

    restorecoll031015.png

  5. 次の情報を入力します。
    • 名前:リストアするWorkbenchコレクションの名前です。
    • ソース:Archiverデータベース ファイルをColdストレージから移動した場所です。

    注:ターゲットは、コレクションが作成される場所です。

  6. 保存]をクリックすると、コレクションがリストアされます。

    注:リストア コレクションの作成時に指定したソース パスが存在しない場合、次のエラー メッセージが表示されます。
    「The source path does not exist '/xxx/xxx/'.」

    コレクションをリストアするためのストレージが不足している場合、次のエラーが表示されます。
    「Error during disk space checking. Insufficient disk space in location '/xxx/xxx'.」

     [スケジュール ジョブ]ダイアログが次のメッセージとともに表示されます。
    新しいコレクションにデータをリストアしています。ジョブ ページで進行状況を確認してください

  7. Security Analyticsツールバーにある[ジョブ]アイコンをクリックして、リストア コレクション ジョブのリストを展開して現在のステータスを表示します。

4.png

注:550 GBより大きいコレクションをリストアすると、処理に数時間を要することがあります。

コレクションの削除

管理者はWorkbenchサービスからコレクションを削除できます。

コレクションを削除するには、次のステップを実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]ビューから、Workbenchを選択し、104NavSettingsIcon.png>[表示]>[構成]をクリックします。
    [サービス]の[構成]ビューが開き、[全般]タブが表示されます。
  3. コレクション]タブを選択します。
    [コレクション]グリッドが表示されます。
    collgrid031715.png
  4. [コレクション]グリッドで、削除するコレクションを選択します。
  5. ツールバーのdel031715.pngをクリックします。
    警告ダイアログで、確認が要求されます。
  6. コレクションを削除する場合は、[はい]をクリックします。
    Workbenchサービスからコレクションが削除されます。

手順例:レポート作成と調査のためにコレクションをリストアする方法

次のステップでは、レポート作成と調査のために、オフライン ストレージまたはコールド階層のストレージに存在するデータをリストアする方法について説明します。次の例では、2015年4月1日から2015年4月10日までの範囲のデータをリストアします。

レポート作成と調査のためにデータをリストアするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. [サービス]グリッドから[Archiver]を選択します。
  3. 104NavSettingsIcon.png[表示]>[エクスプローラ]を選択し、Archiverアプライアンスの[エクスプローラ]ビューに移動します。
    Archiverの[エクスプローラ]ビューが表示されます
  4. 左側のツリーにあるdatabaseノードを右クリックして、プロパティを選択すると、右側のパネルにdatabaseのプロパティが表示されます。
  5. 2015年4月1日から2015年4月10日までの時間範囲を指定して、manifestコマンドを実行します。
    検索結果として、選択したクエリーに対してリストアする必要のあるすべてのファイルが返されます。

検索の例を次に示します。

time1="2015-04-01 00:00:00" time2="2015-04-10 00:00:00" timeFormat=simple

archiver_wb042715.png

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. [サービス]ビューで、Workbenchを選択し、 104NavSettingsIcon.png>[表示]>[構成]をクリックします。
    [サービス]の[構成]ビューが表示され、[全般]タブが開きます。
  3. コレクション]タブを選択します。
  4. manifestコマンドの出力にリストされているファイルをソース パスとして指定し、リストア コレクションを作成します。
  5. コレクションを保存します。
    コレクションを正常に作成した後に、そのコレクションをレポート作成と調査のために使用できます。

コレクションの調査

Workbenchコレクションの調査を行うには、次の手順を実行します。

  1. Security Analyticsメニューで、[Investigation]>[ナビゲート]を選択します。
    [Investigate]ダイアログが表示されます。
  2. [Investigate]ダイアログの[コレクション]タブをクリックします。
  3. 左側のパネルでWorkbenchサービスを選択します。
  4. 右側のパネルで調査するコレクションを選択します。
  5. ナビゲート]をクリックします。

[ナビゲート]ビューが表示され、選択したWorkbenchコレクションに関するデータが表示されます。

invnavms040215.png

注:Investigationの使用方法については、InvestigationおよびMalware Analysisを参照してください。

Workbenchコレクション統計情報の表示

他のサービスで提供される統計と同じ統計がWorkbenchサービスにも提供されます。[サービス]の[統計]ビューには、選択したWorkbenchサービスに関連する収集状況およびシステム情報が表示されます。情報は、[統計]ビュー内の [Workbench]、[ゲージ]、[タイムライン チャート]、[統計チャート トレイ]の各セクションに表示されます。[統計チャート トレイ]には、Workbenchで利用可能なすべての統計情報が一覧表示されます。 [統計チャート トレイ]内の統計情報は、ゲージまたはタイムライン チャートで表示できます。

Workbench統計情報を表示するには、次のステップを実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。

  2. [サービス]ビューで、Workbenchを選択し、 104NavSettingsIcon.png>[表示]>[統計]をクリックします。
  3. [サービス]の[統計]ビューが表示されます。

stats021915.png

注:Workbench統計情報の詳細については、「ホストおよびサービス スタート ガイド」を参照してください。

Workbenchログの表示

Workbenchサービスのログを表示するには、次のステップを実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. [サービス]ビューで、Workbenchを選択し、 104NavSettingsIcon.png>[表示]>[ログ]をクリックします。
    [サービス]の[ログ]グリッドが表示されます。

注:監査ログの表示と構成の詳細については、「システム構成」を参照してください。

Next Topic:参考資料
You are here
Table of Contents > 構成手順 > コレクションの管理

Attachments

    Outcomes