on Apr 20, 2018RSA NetWitness® Platformでは、オン デマンド タスクやスケジュール設定されたタスクが完了するまでに数分かかる場合があります。NetWitness Platformのジョブ システムで時間のかかるタスクを開始しても、ジョブの実行中にNetWitness Platformの他の機能を継続して使用することができます。そのような場合、タスクの進行状況を監視できるだけでなく、タスクが完了したこと、また結果が成功か失敗かの通知を受け取ることができます。
NetWitness Platformのユーザ インタフェースでは、ツールバーからジョブのクイック ビューを開くことができます。ジョブ トレイはいつでも参照が可能で、ジョブ ステータスが変更されると、[ジョブ]アイコン(
)にフラグが付けられ、実行中のジョブの数が示されます。すべてのジョブが完了すると、この数字は表示されなくなります。
ジョブは次の2つのビューでも確認することができます。
- [ユーザ プロファイル]パネルでは、ジョブ トレイと同じ内容のジョブ画面をフル パネルで表示できます。確認できるのは自分が実行したジョブだけです。
- [システム]ビューでは、管理者権限を持つユーザが、すべてのユーザのすべてのジョブを1つのジョブ パネルで表示および管理できます。
ジョブ パネルの構造はすべてのビューで同じです。
ジョブ トレイの表示
NetWitness Platformツールバーで、[ジョブ]アイコン(
)をクリックします。
ジョブ トレイが表示されます。
ジョブ トレイには、[ジョブ]パネルに表示される列のサブセットが表示され、自分が管理するすべてのジョブ(定期実行ジョブと定期実行でないジョブ)が一覧表示されます。ジョブ トレイと、[ユーザ プロファイル]ビュー>[ジョブ]パネルの内容は同一です。[管理]>[システム]ビューでは、すべてのユーザのすべてのNetWitness Platformジョブの情報が[ジョブ]パネルに一覧表示されます。
自分のジョブをすべて表示
ジョブを拡大表示するには、ジョブ トレイで[自分のジョブを表示]をクリックします。
[ジョブ]パネルが表示されます。
定期実行ジョブの一時停止と再開
[一時停止]と[再開]オプションは、定期実行ジョブにのみ適用されます。実行中の定期実行ジョブを一時停止しても、実行中のジョブには影響しません。(ジョブが一時停止中のままである場合)次の回の実行は、スキップされます。
-
定期実行ジョブの次回以降の実行を停止するには、[ジョブ]パネルで、ジョブを選択し、[一時停止]をクリックします。
このジョブの次回の実行がスキップされ、[再開]をクリックするまでスケジュールは一時停止されます。 -
一時停止された定期実行ジョブの実行を再開するには、ジョブを選択して、[再開]をクリックします。
このジョブの次回の実行はスケジュール設定どおりに行われ、ジョブのスケジュールが再開されます。
ジョブのキャンセル
実行中または実行のキューに入っているジョブをキャンセルするには、次の手順を実行します。
- ジョブ トレイまたは[ジョブ]パネルで、1つ以上のジョブを選択します。
-
[キャンセル]をクリックします。
確認ダイアログが表示されます。 -
[はい]をクリックします。
このジョブはキャンセルされ、キャンセル済みステータスのエントリーがリストに残ります。定期実行ジョブをキャンセルすると、ジョブのその回の実行がキャンセルされます。スケジュールされている次の回の実行は、正常に実行されます。
ジョブの削除
注意:ジョブを削除すると、ジョブはすぐにリストから削除されます。確認ダイアログは表示されません。定期実行ジョブを削除すると、スケジュールされている以降のジョブの実行もすべて削除されます。
ユーザは実行前、実行中、実行後に自分のジョブを削除できます。管理者は任意のジョブを削除できます。ジョブを削除するには、次の手順を実行します。
- 1つ以上のジョブを選択します。
-
をクリックします。
ジョブがリストから削除されます。
ジョブ結果のダウンロード
[アクション]列に[ダウンロード]ステータスが表示されるジョブの場合、ジョブの結果をダウンロードできます。[調査]ビューにおいて、セッションのパケット データをPCAPファイルとして抽出したり、セッションからペイロード ファイル(たとえば、Wordドキュメントやイメージ)を抽出すると、ジョブの結果としてファイルが作成されます。ローカル システムにファイルをダウンロードするには、[ダウンロード]をクリックします。
