[調査]ビュー([調査])が、NetWitness Investigateへの最初のエントリー ポイントです。[調査]ビューには5つのサブメニューがあり、それぞれ異なる視点からイベントを分析できるビューを開きます。サブメニューは [ナビゲート]、[イベント]、[イベント分析]、[ホスト]、[ファイル]、[Malware Analysis]です。
注:[イベント分析]、[ホスト]、[ファイル]サブメニューはバージョン11.1以降で使用できます。表示されるサブメニューは、ユーザのロールと権限によって決まります。
サブメニュー オプションを使用して、ビュー間を移動できます。
- [ナビゲート]ビュー、[イベント]ビュー、[イベント分析]ビューには相互リンクがあるので、現在の結果をさまざまな視点から確認できます。これにより、ビューを切り替えるときの調査の継続性が保たれます。
- [ホスト]ビューと[ファイル]ビューでは、NetWitness Endpointが調査に組み込まれています。それぞれ、NetWitness Endpointエージェントがインストールされているすべてのホストと、導入環境で検出された固有の実行可能ファイルが表示されます。
- [Malware Analysis]ビューでは、その他のいずれかのビューで検出されたファイル、またはネットワーク トラフィックの継続的スキャンにより収集されたファイルをスキャンできます。
ワークフロー
以下のワークフローは、イベントを調査するための概要レベルのタスクを示しています。
実行したいことは何ですか?
*このタスクは現在のビューで実行できます。
関連トピック
- NetWitness Investigateの仕組み
- 調査の開始
- NetWitnessの[調査]ビューおよび環境設定の構成
- [ナビゲート]ビュー
- [イベント]ビュー
- [イベント分析]ビュー
- [ホスト]ビュー
- [ファイル]ビュー
- [Malware Analysis]ビュー
簡単な説明
[調査]ビューを構成する5つのビューは、それぞれ異なるデータ分析方法を表しています。デフォルトでは、[調査]では[ナビゲート]ビューが開きます。デフォルト ビューをその他のビューに変更できます。各ビューの使用法については、「NetWitness Investigateの仕組み」を参照してください。次の図は[調査]のサブメニューを示します。
Previous Topic:[調査]タブ:[ユーザ環境設定]パネル
Next Topic:[ホスト]ビュー
You are here
Table of Contents > Investigateの参考情報 > [調査]ビュー