調査:[イベント]ビューでのRAWイベントの調査

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

[調査]ビューでデータを調査しているアナリストは、セッションに関連づけられたイベントを表示したり、再構築することができます。

  • NetWitness Suite Investigateを使用して分析を実施するアナリストのユーザ アカウントに、適切なシステム ロールと権限が付与されている場合、[ナビゲート]ビューのドリルダウン ポイントから[イベント]ビューに移動できます。
  • アナリストが[ナビゲート]ビューにアクセスする権限がない場合や、[イベント]ビューに直接移動したい場合は、[イベント]ビューに直接アクセスしてセッションを開き、セッションを構成するイベントを調べることができます。
  • アナリストは、「query history」ウィンドウからクエリを選択できます。

各トピックで、[イベント]ビューでの作業方法について説明します。

さらに、データのクエリや結果の処理に関連して、[ナビゲート]ビューと[イベント]ビューに共通の次の方法を利用できます。

 

You are here
Table of Contents > [イベント]ビューでのRAWイベントの調査

Attachments

    Outcomes