調査:[イベント分析]ビュー:[テキスト分析]パネル

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by Shree Kulkarni on Oct 12, 2018
Version 3Show Document
  • View in full screen mode
 

[テキスト分析]パネル([イベント分析]>[テキスト分析])では、[ナビゲート]ビューまたは[イベント]ビューで見つけたイベントのRAWテキスト ペイロードを安全に表示し、分析できます。[テキスト分析]パネルには、解凍または圧縮済みのテキストの表示、トランケートされたエントリの展開、URLとBase64のエンコーディング/デコーディングの実行、ネットワーク イベント、ログ、エンドポイント イベントのダウンロードを実行できる機能が含まれています。[テキスト分析]パネルはすべてのタイプのイベント(ネットワーク、ログ、エンドポイント)に使用できます。

ワークフロー

対話型の分析の実施がハイライト表示されたInvestigateワークフロー

実行したいことは何ですか?

                                                
ユーザのロール実行したいことドキュメント

脅威ハンター

クエリの送信サービスまたはコレクションの調査の開始
脅威ハンタークエリの結果の表示イベントの調査

脅威ハンター

イベントの再構築

イベントの再構築

脅威ハンター イベントの分析*

[イベント分析]ビューでのイベントの分析

脅威ハンターイベントからのファイルのエクスポート* [イベント分析]ビューでのイベントの分析
脅威ハンターMalware Analysisの実施Malware Analysisの実施

インシデント対応者

インシデントの調査

NetWitness Respondユーザ ガイド

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

[イベント分析]ビューは、[テキスト分析]パネルに1つのイベントのテキストを表示します。イベント リスト パネルでイベントをクリックすると、隣接するパネルにテキスト分析が表示されます。ログ イベントとエンドポイント イベントのRAWログのみが[テキスト分析]パネルに表示されます。ネットワーク イベントでは、パケットの方向(リクエストまたはレスポンス)と各パケットの内容がテキスト形式で提供されます。

重要な機能に注目したテキスト分析

                             
1ログ、PCAP、ファイルをエクスポートして、より詳細な分析や、他のユーザとの共有を行うためのオプションです。このダウンロード メニューはネットワーク データ用です。
2イベントのヘッダー情報。
3クリックすると、圧縮または解凍された形式でネットワーク ペイロードが表示されます。
4ネットワーク イベントのペイロードには、リクエストとレスポンスが含まれています。これは、パケットのリクエスト側です。
5これは、パケットのレスポンス側です。より多くのパケットを表示できるようにトランケートされているため、レスポンスの1%のみが表示されます。下にスクロールすると、ペイロードの残りの部分を表示するオプションをクリックすることができます。
6このメッセージは、パフォーマンスを最適化する目安である2500パケットの閾値に達すると表示されます。追加のパケットは表示されません。すべてのパケットを表示するためにイベントをダウンロードすることができます。
You are here
Table of Contents > Investigationの参考情報 > [イベント分析]ビュー:[テキスト分析]パネル

Attachments

    Outcomes