調査:[ホスト]ビュー

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

注:このトピックに記載されている情報はRSA NetWitness® Suite バージョン11.1以降に適用されます。

NetWitnessの[調査]の[ホスト]ビューには、Endpointエージェントがインストールされているすべてのホストが一覧表示されます。次の表に、ホストについて表示されるデフォルトの列を示します。このビューは、ホストの環境設定でカスタマイズできます。

このビューにアクセスするには、[調査]>[ホスト]に移動します。

ワークフロー

次の図は、調査のワークフローの概要を示しています。「エンドポイントの調査」がハイライト表示されています。

high-level Investigate workflow with Investigate Endpoints and associated actions highlighted

実行したいことは何ですか?

                                                     
ユーザのロール実行したいこと11.1ドキュメント
脅威ハンター

イベント メタデータを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントとメタデータを分析する

[イベント分析]ビューで調査を開始する

脅威ハンターエンドポイントを調査する(バージョン11.1)*ホストの調査

脅威ハンター

不審なエンドポイント ファイルを探す(バージョン11.1)

ファイルの調査

脅威ハンターファイルとイベントをスキャンしてマルウェアを探すMalware Analysisの実施

インシデント対応者

調査でインシデントを優先順位付けする

NetWitness Respondユーザ ガイド

脅威ハンターホストの属性とグローバル ファイルをエクスポートする* ホストの調査

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

[ホスト]ビューでは、ホスト属性とグローバル ファイルのエクスポート、オン デマンド スキャンの実行、ホスト環境設定の設定、ホスト一覧の参照、[ナビゲート]ビューまたは[イベント]ビューでの調査が可能です。

以下は、[ホスト]ビューの例です。

Hosts view

                         
1[フィルタの追加]ドロップダウン メニュー。オペレーティング システム(Windows、Linux、またはMac)または保存されたフィルタを選択するか、[フィルタの追加]ドロップダウン メニューでオプションを選択して、ホストをフィルタできます。詳細については、「ホストのフィルタ」を参照してください。
2[保存されたフィルタ]。 [保存されたフィルタ]パネルには、保存済みのフィルタが一覧表示されます。詳細については、「ホストのフィルタ」を参照してください。
3ツールバーのアクション:
[スキャン開始]:選択したホストのスキャンを開始します。
[スキャン停止]:選択したホストのスキャンを停止します。
CSVにエクスポート]:ホスト属性をCSVファイルに抽出します。詳細については、「ホスト属性のエクスポート」を参照してください。
[エンドポイントに移行]:NetWitness Endpointのホストを調査できます(バージョン4.4.0.2またはそれ以降)。詳細については、「NetWitness Endpoint 4.4.0.2以降のホストの調査」を参照してください。
[削除]:ユーザ インタフェースからホストを手動で削除できます。削除後は、Endpoint Serverはそのホストからのリクエストを処理しません。

注:ユーザ インタフェースから削除する前に、エージェントがホストからアンインストールされていることを確認してください。詳細については、「ホストの削除」を参照してください。

4[設定]メニュー。 [設定]メニューで列を選択して[ホスト]ビューの環境設定を設定できます。詳細については「ホスト環境設定の設定」を参照してください。

5

[ナビゲート]ビューと[イベント分析]ビューへの移動。特定のホスト、IPアドレス、またはユーザ名を調査するには、[ナビゲート]ビューか[イベント分析]ビューに移動します。詳細については、「[ナビゲート]ビューと[イベント分析]ビューへの移行」を参照してください。

Previous Topic:[調査]ビュー
You are here
Table of Contents > Investigateの参考情報 > [ホスト]ビュー

Attachments

    Outcomes