調査:[調査]ビュー

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

[調査]ビュー([調査])が、NetWitness Investigateへの最初のエントリー ポイントです。[調査]ビューには5つのサブメニューがあり、それぞれ異なる視点からイベントを分析できるビューを開きます。サブメニューは [ナビゲート]、[イベント]、[イベント分析]、[ホスト]、[ファイル]、[Malware Analysis]です。

注:[イベント分析]、[ホスト]、[ファイル]サブメニューはバージョン11.1以降で使用できます。表示されるサブメニューは、ユーザのロールと権限によって決まります。

サブメニュー オプションを使用して、ビュー間を移動できます。

  • [ナビゲート]ビュー、[イベント]ビュー、[イベント分析]ビューには相互リンクがあるので、現在の結果をさまざまな視点から確認できます。これにより、ビューを切り替えるときの調査の継続性が保たれます。
  • [ホスト]ビューと[ファイル]ビューでは、NetWitness Endpointが調査に組み込まれています。それぞれ、NetWitness Endpointエージェントがインストールされているすべてのホストと、導入環境で検出された固有の実行可能ファイルが表示されます。
  • [Malware Analysis]ビューでは、その他のいずれかのビューで検出されたファイル、またはネットワーク トラフィックの継続的スキャンにより収集されたファイルをスキャンできます。

ワークフロー

以下のワークフローは、イベントを調査するための概要レベルのタスクを示しています。

the high-level Investigate workflow

実行したいことは何ですか?

                                    
脅威ハンター

イベント メタデータを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントを参照する*

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントとメタデータを分析する*

[イベント分析]ビューで調査を開始する

脅威ハンターエンドポイントを調査する(バージョン11.1)*ホストの調査

脅威ハンター

不審なエンドポイント ファイルを探す(バージョン11.1)*

ファイルの調査

脅威ハンターファイルとイベントをスキャンしてマルウェアを探す*Malware Analysisの実施

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

[調査]ビューを構成する5つのビューは、それぞれ異なるデータ分析方法を表しています。デフォルトでは、[調査]では[ナビゲート]ビューが開きます。デフォルト ビューをその他のビューに変更できます。各ビューの使用法については、「NetWitness Investigateの仕組み」を参照してください。次の図は[調査]のサブメニューを示します。

the Investigate view submenus

You are here
Table of Contents > Investigateの参考情報 > [調査]ビュー

Attachments

    Outcomes