調査:[調査]ダイアログ

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

[調査]ダイアログでは、アナリストは調査するサービスまたはコレクションを選択できます。このダイアログは、最初に[ナビゲート]ビューまたは[イベント]ビューに移動したときに、調査するデフォルト サービスを選択していない場合に自動的に表示されます。現在の調査からこのダイアログにアクセスするには、ツールバーで現在のサービス名を選択します。

ワークフロー

high-level Investigate workflow with Browse Event Metadata and Browse Raw Events highlighted

実行したいことは何ですか?

                                                     
ユーザのロール実行したいこと11.1ドキュメント
脅威ハンター

イベント メタデータを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントとメタデータを分析する

[イベント分析]ビューで調査を開始する

脅威ハンターエンドポイントを調査する(バージョン11.1)ホストの調査

脅威ハンター

不審なエンドポイント ファイルを探す(バージョン11.1)

ファイルの調査

脅威ハンターファイルとイベントをスキャンしてマルウェアを探すMalware Analysisの実施

インシデント対応者

調査でインシデントを優先順位付けする

NetWitness Respondユーザ ガイド

脅威ハンター調査するサービスを選択する*[ナビゲート]または[イベント]ビューで調査を開始する

 

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

This is the Investigate dialog

[調査]ダイアログには [サービス]と[収集]の2つのタブがあります。

注:収集は、Workbenchコレクションと呼ばれることもあります。表示できるのは、自分が作成したWorkbenchコレクションだけです。また、Workbenchコレクションを作成できるのは管理者だけです。

[サービス]タブには、調査で使用可能なサービスのリストと3つのボタンがあります。次の表で、すべての機能について説明します。

                                   
機能説明
デフォルト サービスこのボタンをクリックすると、調査するデフォルト サービスが設定またはクリアされます。サービスがデフォルト サービスとして設定されると、サービス名に「(デフォルト)」という表記が追加されます。
名前サービスの名前です。
アドレスサービスのIPアドレス。
タイプサービスのタイプ。
キャンセルダイアログを閉じます。
ナビゲート選択したサービスを[ナビゲート]または[イベント]ビューで開きます。

[収集]タブには2つのボタンと、[Workbench]と[収集]の2つのパネルがあります。

[Workbench]パネルには、使用可能なWorkbenchサービスの名前がリストされます。Workbenchサービスを選択すると、[収集]パネルから収集を選択できます。

[収集]パネルには、調査する使用可能な収集がリストされます。収集を選択すると、[ナビゲート]をクリックして収集を表示できます。

次の表は、[収集]パネルの機能について説明しています。

                                
機能説明
名前収集の名前。
タイプ収集のタイプ。
サイズ収集のサイズ。
データ タイプ収集内のデータのタイプ。
作成日収集が作成された日付。
You are here
Table of Contents > Investigateの参考情報 > [調査]ダイアログ

Attachments

    Outcomes