NetWitness Suiteでは、オン デマンド タスクやスケジュール設定されたタスクが完了するまでに数分かかる場合があります。NetWitness Suiteのジョブ システムで時間のかかるタスクを開始しても、ジョブの実行中にNetWitness Suiteの他の機能は継続して使用することができます。そのような場合、タスクの進行状況を監視できるだけでなく、タスクが完了したこと、また結果が成功か失敗かの通知を受け取ることができます。
NetWitness Suiteのユーザ インタフェースでは、NetWitness Suiteツールバーからジョブのクイック ビューを開くことができます。ジョブ トレイはいつでも参照が可能で、ジョブ ステータスが変更されると、[ジョブ]アイコン(
)にフラグが表示され、実行中のジョブの数が示されます。すべてのジョブが完了すると、この数字は表示されなくなります。
ジョブは次の2つのビューでも確認することができます。
- [プロファイル]ビューでは、ジョブ トレイと同じ内容のジョブ画面をフル パネルで表示できます。確認することができるのは自分が実行したジョブだけです。
- [システム]ビューでは、管理権限を持つユーザが、すべてのユーザのすべてのジョブを1つのジョブ パネルで表示および管理できます。
ジョブ パネルの構造はすべてのビューで同じです。
ジョブ トレイの表示
NetWitness Suiteツールバーで、[ジョブ]アイコン (
)をクリックします。
ジョブ トレイが表示されます。
ジョブ トレイには、[ジョブ]パネルに表示される列のサブセットを使用して、自分が管理するすべてのジョブ(定期実行ジョブと定期実行でないジョブ)が一覧表示されます。ジョブ トレイと、[プロファイル]ビュー>[ジョブ]パネルの内容は同一です。[管理]の[システム]ビューでは、すべてのユーザのすべてのNetWitness Suiteジョブの情報が[ジョブ]パネルに一覧表示されます。
[プロファイル]ビュー>[ジョブ]パネルでのジョブの表示
ジョブを拡大表示するには、[自分のジョブを表示]をクリックします。
[プロファイル]ビュー>[ジョブ]パネルが表示されます。
定期実行ジョブの一時停止と再開
[一時停止]と[再開]オプションは、定期実行ジョブにのみ適用されます。実行中の定期実行ジョブを一時停止しても、実行中のジョブには影響しません。(ジョブが一時停止中のままである場合)次の回の実行は、スキップされます。
-
定期実行ジョブの次回以降の実行を停止するには、[ジョブ]パネルで、ジョブを選択し、[一時停止]をクリックします。
このジョブの次回の実行がスキップされ、[再開]をクリックするまでスケジュールは一時停止されます。
-
一時停止された定期実行ジョブの実行を再開するには、ジョブを選択して、[再開]をクリックします。
このジョブの次回の実行はスケジュール設定どおりに行われ、ジョブのスケジュールが再開されます。
ジョブのキャンセル
実行中または実行のキューに入っているジョブをキャンセルするには、次の手順を実行します。
- ジョブ トレイまたは[ジョブ]パネルで、1つ以上のジョブを選択します。
-
[キャンセル]をクリックします。
確認ダイアログが表示されます。
-
[はい]をクリックします。
このジョブはキャンセルされ、キャンセル済みステータスのエントリーがグリッドに残されます。
定期実行ジョブをキャンセルすると、ジョブのその回の実行がキャンセルされます。スケジュールされているジョブの次の回の実行は、正常に実行されます。
ジョブの削除
注意:ジョブを削除すると、ジョブはすぐにグリッドから削除されます。確認ダイアログは表示されません。定期実行ジョブを削除すると、スケジュールされている以降のジョブの実行もすべて削除されます。
ユーザは実行前、実行中、実行後に自分のジョブを削除できます。Administratorsロールのユーザはどのジョブも削除できます。ジョブを削除するには、次の手順を実行します。
- 1つ以上のジョブを選択します。
- [削除]をクリックします。
- ジョブはグリッドから削除されます。
ジョブ結果のダウンロード
[アクション]列が[ダウンロード]ステータスであるジョブの場合、ジョブの結果をダウンロードできます。調査モジュールにおいて、セッションのパケット データをPCAPファイルとして抽出したり、セッションからペイロード ファイル(たとえば、Wordドキュメントやイメージ)を抽出したりすると、ジョブの結果としてファイルが作成されます。ローカル システムにファイルをダウンロードするには、[ダウンロード]をクリックします。