調査:[イベント]ビューでのRAWイベントの調査

Document created by RSA Information Design and Development on Oct 19, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

[調査]ビューでデータを調査しているアナリストは、セッションに関連づけられたイベントを表示したり、再構築することができます。

  • NetWitness Platform Investigateを使用して分析を実施するアナリストのユーザ アカウントに、適切なシステム ロールと権限が付与されている場合、[ナビゲート]ビューのドリルダウン ポイントから[イベント]ビューに移動できます。
  • アナリストが[ナビゲート]ビューにアクセスする権限がない場合や、[イベント]ビューに直接移動したい場合は、[イベント]ビューに直接アクセスしてセッションを開き、セッションを構成するイベントを調べることができます。
  • アナリストは、「query history」ウィンドウからクエリを選択できます。

各トピックで、[イベント]ビューでの作業方法について説明します。

さらに、[ナビゲート]ビューと[イベント]ビューに共通する、データのクエリや結果の処理に関する次の方法も利用できます。

 

You are here
Table of Contents > [イベント]ビューでのRAWイベントの調査

Attachments

    Outcomes