対応:[リストへの追加/削除]ダイアログ

Document created by RSA Information Design and Development on Oct 16, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

[リストへの追加/削除]ダイアログを使用すると、既存のリストに対してエンティティまたはメタ値を追加または削除したり、新しいリストを作成できます。たとえば、疑わしいIPアドレスや注意が必要なIPアドレスを見つけたときは、データ ソースの関連リストにそのIPアドレスを追加できます。これにより、疑わしいIPアドレスの可視性が向上します。さまざまなリストにエンティティまたはメタ値を追加することもできます。たとえば、コマンド&コントロール接続に関連する問題のあるドメインのリストに追加し、別のリモート アクセスに関連するトロイの木馬接続のIPアドレスのリストに追加することができます。リストがない場合は、リストを作成できます。リストからエンティティまたはメタ値を削除することもできます。

注:[リストへの追加/削除]ダイアログからは、データソースとして追加された単一列のリストにのみエンティティまたはメタ値を追加/削除でき、複数列のリストにはできません。また、ノード グラフまたは[コンテキスト ルックアップ]パネルからリストまたはリストの値を編集するときは、必ずWebページを更新して更新されたデータを表示してください。

実行したいことは何ですか?

                                 
ロール実行したいこと手順
インシデント対応者、アナリストリストにエンティティを追加する。

[インシデントの詳細]ビューから、「ホワイト リストへのエンティティの追加」を参照してください。

[インシデントの詳細]ビューから、ホワイト リストへのエンティティの追加を行います。

インシデント対応者、アナリスト

ホワイト リスト、ブラック リスト、その他のリストを作成する。リストの作成

管理者

Context Hubリストをデータ ソースとして追加する。

Context Hub構成ガイド」の「データ ソースとしてのリストの構成」を参照してください。

管理者Context Hubのリストをインポートまたはエクスポートする。Context Hub構成ガイド」の「Context Hubのリストのインポートとエクスポート」を参照してください。

関連トピック

注:リストを削除することはできませんが、リスト内の値は削除できます。

簡単な説明

[対応]ビューの[リストへの追加/削除]ダイアログの例を次に示します。
Add/Remove from List Dialog

                             
1追加または削除するエンティティまたはメタ値。
2選択したメタを使用して新しいリストを作成します。
3任意のタブを選択します。[すべて]、[選択済み]、[未選択]のいずれかです。
4リストの名前または説明を使用して検索します。
5アクションをキャンセルします。
6保存してリストを更新するか、新しいリストを作成します。

リストへの追加/削除

[リストへの追加/削除]ダイアログにアクセスするには、[インシデントの詳細]ビューまたは[アラートの詳細]ビューで、Context Hubリストに追加または削除する下線付きのエンティティにカーソルを合わせます。コンテキスト ツールチップに使用可能なアクションが表示されます。

Context tooltip example

ツールチップの[アクション]セクションで、[リストへの追加/削除]をクリックします。[リストへの追加/削除]ダイアログ ボックスに使用可能なリストが表示されます。

Add/Remove From List dialog example

次の表に、[リストへの追加/削除]ダイアログのオプションを示します。

                                                   
オプション説明
メタ値1つまたは複数のリストに追加、またはリストから削除する必要がある選択したエンティティまたはメタ値が表示されます。選択した値を使用して新しいリストを作成することもできます。
新しいリストの作成クリックすると、選択されたメタ値を使用して新しいリストを作成するダイアログが表示されます。
すべて使用できるContext Hubリストがすべて表示されます。選択したエンティティまたはメタ値を追加するリストを選択できます。リストにエンティティまたはメタ値を追加するには、チェックボックスを選択します。リストから削除するには、チェックボックスをオフにします。
選択済み選択したエンティティまたはメタ値を含むリストのみが表示されます。(すべてのリストが選択されます。)

未選択

 

選択したエンティティまたはメタ値を含まないリストのみが表示されます。(すべてのリストが選択解除されます。)
結果のフィルタ処理複数のリストから検索するため、特定のリストの名前または説明を入力します。

リスト

すべてのリストの名前を表示します。

説明選択したリストに関する情報を表示します。「リストの作成時に指定した説明がこのダイアログに表示されます。」 例:「このリストには、ブラックリストのIPアドレスがすべて含まれます。」

キャンセル

操作をキャンセルします。

保存変更を保存します。
You are here
Table of Contents > NetWitness Respondに関する参考情報 > [リストへの追加/削除]ダイアログ

Attachments

    Outcomes