調査:[メタ グループの管理]ダイアログ

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by Shree Kulkarni on Oct 12, 2018
Version 3Show Document
  • View in full screen mode
 

新規インストールでは、OOTBメタ グループは[メタ グループの管理]ダイアログで使用できます。OOTBメタ グループは、識別のためにRSAのプレフィックスが付いており、複製できますが、編集または削除することはできません。[メタ グループの管理]ダイアログでは、メタ グループの追加、削除、インポート、エクスポートを行うことができます。

このダイアログにアクセスするには、[Investigation]>[ナビゲート ビュー]ツールバーで、[メタ]>[メタ グループの管理]を選択します。

ワークフロー

クエリの結果の表示がハイライト表示されたInvestigateワークフロー

実行したいことは何ですか?

                                                
ユーザのロール実行したいことドキュメント

脅威ハンター

メタ グループの追加、編集、削除*

メタ グループの管理

脅威ハンター

クエリの送信サービスまたはコレクションの調査の開始
脅威ハンタークエリの結果の表示* 調査の実施

脅威ハンター

イベントの再構築

イベントの再構築

脅威ハンターイベントの分析 [イベント分析]ビューでのイベントの分析
脅威ハンターMalware Analysisの実施Malware Analysisの実施

インシデント対応者

インシデントの調査

NetWitness Respondユーザ ガイド

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

これは[メタ グループの管理]ダイアログです

[メタ グループの管理]ダイアログには2つのパネルがあります。次の表は、ダイアログの下部にあるボタンについて説明しています。

                            
機能説明
閉じるダイアログを閉じます。
キャンセルすべての変更をキャンセルします。
保存すべての変更を保存します。
保存して適用すべての変更を保存して、直ちに適用します。

[メタ グループ]パネルは[メタ グループの管理]ダイアログの左側にあります。このパネルではメタ グループの追加、削除、インポート、エクスポートを行うことができます。

次の表は、[メタ グループ]パネルの機能を説明しています。

                               
機能説明
[追加]アイコン [メタ グループの管理]ダイアログの右側にある[設定]パネルを使ってメタ グループを追加します。
削除アイコン 選択されたメタ グループを削除します。メタ グループが削除される前に、確認ダイアログが表示されます。
[インポート]アイコン [メタ グループのインポート]ダイアログを表示します。このダイアログではファイルのアップロードを行うことができます。
[エクスポート]アイコン 選択したメタ グループをコンピューターにエクスポートします。
グループ名すべてのメタ グループの名前を一覧表示します。

[設定]パネルは[メタ グループの管理]ダイアログの右側にあります。このパネルではメタ グループの作成と編集を行うことができます。[名前]フィールドの下にメタ キーのグリッドがあります。

次の表で、[設定]パネルの各機能について説明します。

                                        
機能説明
名前選択したメタ グループの名前を表示します。
[追加]アイコン [利用可能なメタ キー]ダイアログを表示します。このダイアログではグループに追加するメタ キーを選択することができます。
削除アイコン 選択されたメタ キーを削除します。
[アクション]ドロップダウン ドロップダウン メニューを表示します。このドロップダウン メニューを使うと、すべてのメタ キーのビューを選択することができます。4つのオプションがあり、defaultActionプロパティの値に対応しています。このプロパティは、サービスのカスタム インデックス ファイルのキーを定義するために使用します。
  • [非表示]:これらのメタ キーはデフォルトでは非表示で、Investigationでは一切表示されません。
  • [展開表示]:このメタ キーの値はデフォルトでは表示されます。
  • [折りたたみ表示]:このメタ キーの値はデフォルトでは折りたたみ表示され、手動で展開することができます。
  • [自動]:サービス インデックス ファイルで指定されている、メタ キーのデフォルトのビューに復元します。
表示名[調査]ビューでキーに表示される名前を示します。サービスのカスタム インデックス ファイルで、キーのdescriptionプロパティにより定義されます。
キーの名前サービスのカスタム インデックス ファイルで定義される、メタ キーのnameを示します。
ビュー メタ キーが設定されるビューを示します。次の手順によって変更できます。
  • すべてのメタ キーのビューを変更するには、[ビュー]列ヘッダーの[v]をクリックして、ビューを選択します。
  • 個別のメタ キーのビューを変更するには、[ビュー]列で1つのメタ キーを選択し、ドロップダウン メニューを開くと、すべての利用可能なビューが表示されます。
You are here
Table of Contents > Investigationの参考情報 > [メタ グループの管理]ダイアログ

Attachments

    Outcomes