調査:ドリルダウン ポイントのエクスポートまたは印刷

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

NetWitness Investigationでは、[ナビゲート]ビューにドリルダウン ポイントのデータが表示されている場合、次のタスクを実行できます。

  • セッションをファイルに抽出します。抽出するファイルのタイプ(アーカイブ、オーディオBitTorrent、ドキュメント、実行可能プログラム、イメージ、その他、ビデオ、Web)は指定できます。
  • ドリルダウン ポイントをパケット キャプチャ(PCAP)ファイル、ログ ファイル、メタ データ ファイルとしてエクスポートします。
  • ドリルダウン ポイントを印刷します。

エクスポートされる内容は、エクスポートするときの時間範囲やドリルダウン ポイントによって変わります。

注:ドリルダウン ポイントをログ ファイルとしてエクスポートするときは、ログ セッションのみがエクスポートされます。ジョブのキューのメッセージでは、ログの数ではなく、ドリルダウン ポイントのセッションの数を参照します。たとえば、ドリルダウン ポイントに505のセッションがあり、またログ セッションは5つしかない場合、ジョブのキューのメッセージにはNetWitness Suiteが505のセッションに対して5つのログを抽出していると表示されます。

[ナビゲート]ビューからドリルダウン ポイントをエクスポートするには、次の手順を実行します。

  1. 目的のドリルダウン ポイントに達するまで調査を実施します。
  2. バージョン11.0では、ツールバーで、[アクション]>[エクスポート]を選択して、エクスポート オプションのいずれかを選択します。[PCAP]、[ログ]、[メタ]。
    ドリルダウン ポイントが抽出され、ジョブがスケジュール設定されていることを示すメッセージが表示されます。ジョブのステータスについては、[ジョブ]ページを確認できます。
  3. バージョン11.1では、ツールバーで、[イベントの保存]を選択して、エクスポート オプションのいずれかを選択します。[PCAP]、[ログ、ファイル]、[メタ]。
    ダイアログで、ファイルのデフォルトのファイル名を編集することができます。デフォルトは、形式investigation-Feb-21-15-44-33です。
  4. ダイアログで、エクスポート ログの形式を次の中から選択できます。[テキスト]、[XML]、[CSV]、[JSON]。ダイアログで、ファイル タイプを選択します。ダイアログで、メタ形式を次の中から選択します。[テキスト]、[CSV]、[TSV]、[JSON]。
  5. スケジュール設定されたファイルの抽出が完了すると、ジョブ通知トレイに表示されます。
    Job Notifications tray with completed jobs
  6. 自分のジョブを表示]リンクをクリックしてジョブ トレイを開き、リクエストした抽出ファイルをダウンロードします。

現在のドリルダウン ポイントを印刷するには、次の手順を実行します。

[ナビゲート]ビューでは、現在のドリルダウン ポイントの内容を印刷しやすい形式でブラウザ ウィンドウに表示することができます。

現在のドリルダウン ポイントを印刷ビューで表示するには、次の手順を実行します。

  1. ナビゲート]ビューでドリルダウン ポイントを開き、ツールバーの[アクション]>[印刷]を選択します。
    新しいタブが作成され、現在のドリルダウン ポイントの印刷ビューが表示されます。

    Drill Point print view

  2. 印刷ビューをプリンタに送信するには、ブラウザの印刷オプションを使用してください。
You are here
Table of Contents > [ナビゲート]ビューのメタデータの調査 > ドリルダウン ポイントのエクスポートまたは印刷

Attachments

    Outcomes