調査:[列グループの管理]ダイアログ

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by Shree Kulkarni on Oct 12, 2018
Version 3Show Document
  • View in full screen mode
 

列として表示するメタ、グリッド内の列の位置、列のデフォルトの幅を設定することにより、データの表示方法をカスタマイズできます。[列グループの管理]ダイアログでは、特定のメタ キーを表示するよう、列グループの追加、削除、インポート、エクスポート、編集を行うことができます。新規インストールでは、OOTB(Out-of-the-Box)列グループは[列グループの管理]ダイアログで使用可能です。OOTB列グループは、識別のためにRSAのプレフィックスが付いており、複製できますが、編集または削除することはできません。また、カスタム列グループを作成することもできます。

このダイアログにアクセスするには、[調査][イベント]ビューに移動し、[ビュー]ドロップダウン リストから[列グループの管理]を選択します。[ビュー]オプションは、詳細ビュー、リスト ビュー、ログ ビュー、現在選択されている列グループなどの名前が付きます。
これは、カスタム列グループのドロップダウンです

ワークフロー

クエリの結果の表示がハイライト表示されたInvestigateワークフロー

実行したいことは何ですか?

                                                
ユーザのロール実行したいことドキュメント

脅威ハンター

列グループ*

[イベント]ビューでの列グループの管理

脅威ハンター

クエリの送信サービスまたはコレクションの調査の開始
脅威ハンタークエリの結果の表示* 調査の実施

脅威ハンター

イベントの再構築

イベントの再構築

脅威ハンターイベントの分析 [イベント分析]ビューでのイベントの分析
脅威ハンターMalware Analysisの実施Malware Analysisの実施

インシデント対応者

インシデントの調査

NetWitness Respondユーザ ガイド

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

これは[列グループの管理]ダイアログです

[列グループの管理]ダイアログには、[グループ]と[設定]という2つのパネルがあります。

このダイアログの下部には、[閉じる]、[キャンセル]、[保存]、[保存して適用]という4つのボタンがあります。次の表にこれらのボタンの説明を示します。

                            
機能説明
閉じる保存しないでダイアログを閉じます。
キャンセル未保存の変更をすべて取り消します。
保存ダイアログを閉じずに、すべての変更を適用します。
保存して適用すべての変更を保存してただちに適用し、ダイアログを閉じます。

[グループ]パネル

左側のパネルは[グループ]パネルです。ここでは、列グループの追加、削除、インポート、エクスポートを行うことができます。パネルの上部には、各種アクションを選択できるツールバーがあります。ツールバーの下には、追加された列グループのリストが表示され、グループを選択できるようになっています。

次の表は、ツールバーで選択できるアクションを示しています。

                           
アクション説明
[追加]アイコン 列グループを追加します。このボタンをクリックすると、右側の[設定]パネルがハイライト表示されます。[設定]パネルでは、列グループに名前をつけたり、メタ キーを追加または削除したりすることができます。グループを追加するには、少なくとも1個のメタ キーが必要です。
削除アイコン 列グループを削除します。選択したグループが削除される前に、確認のダイアログが表示されます。
[インポート]アイコン [列グループのインポート]ダイアログを表示します。このダイアログでは、アップロードするファイルを選択できます。
[エクスポート]アイコン 選択されたグループをコンピューターにエクスポートします。

[設定]パネル

右側のパネルは[設定]パネルです。ここでは、列グループを作成して編集できます。このパネルには、[名前]フィールド、ツールバー、グリッドがあります。

次の表で、[設定]パネルの各機能について説明します。

                                        
機能説明
名前選択した列グループの名前。
[追加]アイコン メタ キーのリストに新しい行を追加します。ここでは、ドロップダウン メニューを開いて新しいメタ キーを選択できます。
削除アイコン 選択されたメタ キーを削除します。削除する前に確認のダイアログを表示します。
リセット列グループを前回保存された設定に戻します。
メタ キー選択した列グループに追加されたメタ キーを一覧表示します。
表示名[イベント]ビューに表示されるメタ キーの名前を一覧表示します。
各メタ キーの列の幅を指定します。幅には101000の値を設定できます。デフォルトの幅は100です。
You are here
Table of Contents > Investigationの参考情報 > [列グループの管理]ダイアログ

Attachments

    Outcomes