Skip navigation
Log in to create and rate content, and to follow, bookmark, and share content with other members.

調査:[イベント]ビュー - [ファイル]タブ

Document created by RSA Information Design and Development Employee on Oct 19, 2018Last modified by RSA Information Design and Development Employee on Dec 7, 2020
Version 4Show Document
  • View in full screen mode
 

[ファイル]タブは[イベントの詳細]パネルにあります。このタブでは、イベントに含まれるファイルの一覧表示とダウンロードを安全に行うことができます。

ワークフロー

[メール]パネルのタスクがハイライト表示された概要レベルのワークフロー

実行したいことは何ですか?

                                                               
ユーザ ロール実行したいこと手順

インシデント対応者または脅威ハンター

環境内で特定された検出と信号の確認

NetWitness Platformスタート ガイド

インシデント対応者

重要なインシデントまたはアラートの確認

NetWitness Respondユーザ ガイド

脅威ハンターサービス、メタデータ、時間範囲のクエリを実行

[イベント]ビューでの調査の開始

[ナビゲート]ビューまたは[レガシー イベント]ビューでの調査の開始

脅威ハンター

メタデータの表示

[ナビゲート]ビューでの結果のフィルタリング

[イベント]ビューでのイベントのドリルダウン(ベータ)

脅威ハンター

連続したイベントの表示

[イベント]ビューでの結果のフィルタリング

[レガシー イベント]ビューでの結果のフィルタリング

脅威ハンター

イベントの再構築と分析

[イベント]ビューでのイベント詳細の調査

[レガシー イベント]ビューでのイベントの再構築

脅威ハンターファイルおよび関連づけられたホストの調査*

[イベント]ビューでのデータのダウンロード

[ナビゲート]ビューでのドリルダウン ポイントのエクスポートまたは印刷

[レガシー イベント]ビューでのイベントのエクスポート

脅威ハンタールックアップの実行

結果の追加のコンテキストを検索

メタ キーのルックアップの起動

脅威ハンターインシデントの作成またはインシデントへの追加

[レガシー イベント]ビューでのインシデントへのイベントの追加

[イベント]ビューでのインシデントへのイベントの追加

脅威ハンター

Context Hubリストへのメタ値の追加

結果の追加のコンテキストを検索

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

[ファイル]パネルには、ネットワーク イベントに関連づけられているファイルのリストが表示されます。このビューでファイルをダウンロードすることができます。

次の図は、[ファイル]パネルの例です。

[ファイル]タブ

                       
機能説明
[ファイルのダウンロード]ボタンクリックして1つまたは複数の選択したファイルをダウンロードします。
イベント ヘッダーイベント ヘッダーには、ファイルを含むネットワーク イベントのサマリ情報が表示されます。
ファイル リスト選択してダウンロードできる、関連づけられているファイルのスクロール可能なリスト。

You are here
Table of Contents > 調査の参考情報 > [イベント]ビュー - [ファイル]タブ

Attachments

    Outcomes