[イベント]ビューの[アクション]メニューには、表示中のイベントからアーカイブにイベントをエクスポートするオプションがあります。
注:表示またはアクセスの権限を持つファイルのみをエクスポートできます。
エクスポート機能では、サービスのクエリを実行し、選択した時間範囲とドリルダウン ポイントで指定したセッションをPCAPファイルにエクスポートします。エクスポートされる内容は、エクスポートするときの時間範囲やドリルダウン ポイントによって変わります。[ファイルの抽出]ダイアログでは、次の項目を選択してエクスポートできます。
- PCAP
- ログ
- NetWitness EndPointイベント
- メタ値
エクスポートするアーカイブの形式。ZIPまたはGZIPファイル。リクエストを送信すると、ジョブがスケジュールされ、ジョブ トレイでそのジョブのトラッキングができます。ログまたはPCAPをサービスから取得する際にエラーが発生すると、NetWitness Suiteはエラー通知を表示します。
イベントからファイルを抽出するには、次の手順を実行します。
- [イベント]ビューで、イベントをクリックします。
- [アクション]>[エクスポート]をクリックします。
- エクスポート オプションを選択します。
PCAPがダウンロード中であることを示すメッセージが表示されます。
Previous Topic:[イベント]ビューでの列グループの管理
Next Topic:対応のためのインシデントへのイベントの追加
You are here
Table of Contents > [イベント]ビューでのRAWイベントの調査 > [イベント]ビューでのイベントのエクスポート