調査:[イベント分析]ビュー:[ファイル分析]パネル

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

[ファイル分析]パネル[イベント分析]>[ファイル分析])では、安全にファイルのリストを表示し、イベントの1つまたは複数のファイルをダウンロードできます。

ワークフロー

the Investigate Workflow with Analyze Raw Events and Metadata highlighted

実行したいことは何ですか?

                                                                              
ユーザのロール実行したいこと11.1ドキュメント
脅威ハンター

イベント メタデータを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター RAWイベントとメタデータを分析する

[イベント分析]ビューで調査を開始する

脅威ハンター

[イベント分析]ビューでイベントのクエリを実行する(バージョン11.1)

[イベント分析]ビューでの結果のフィルタリング

脅威ハンター[イベント分析]ビューでイベントとファイルをエクスポートする*[イベント分析]ビューでのデータのダウンロード

脅威ハンター

[イベント分析]ビューでイベントを再構築する

[イベント分析]ビューでのイベントの調査

脅威ハンター[イベント分析]ビューから外部ルックアップを実行する(バージョン11.1) [イベント分析]ビューでのデータの操作
脅威ハンター [ナビゲート]ビューでイベントをクエリする [ナビゲート]ビューでのメタデータの調査

脅威ハンター

[イベント]ビューでイベントをクエリする

[イベント]ビューでのRAWイベントの調査

脅威ハンターエンドポイントを調査する(バージョン11.1)ホストの調査

脅威ハンター

不審なエンドポイント ファイルを探す(バージョン11.1)

ファイルの調査

脅威ハンターファイルとイベントをスキャンしてマルウェアを探すMalware Analysisの実施

インシデント対応者

調査でインシデントを優先順位付けする

NetWitness Respondユーザ ガイド

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

[ファイル分析]パネルには、ネットワーク イベントに関連づけられているファイルのリストが表示されます。このビューでファイルをダウンロードすることができます。

[ファイル分析]パネルの例を次に示します。各機能にラベルを付けています。

注:この図の上部に表示されているメールとWebの再構築タイプは、バージョン11.1以降で使用できます。

the File Analysis panel with labels

                     
1クリックして1つまたは複数の選択したファイルをダウンロードします。
2イベント ヘッダーには、ファイルを含むネットワーク イベントのサマリ情報が表示されます。
3選択してダウンロードできる、関連づけられているファイルのスクロール可能なリスト。
4悪意のある可能性があるファイルをダウンロードするときに警告を通知する必要がある確認事項。
You are here
Table of Contents > Investigateの参考情報 > [イベント分析]ビュー:[ファイル分析]パネル

Attachments

    Outcomes