on Oct 19, 2018[レガシー イベント]ビューの[アクション]メニューには、表示中のイベントからアーカイブにイベントをエクスポートするオプションがあります。
注: 表示またはアクセスの権限を持つファイルのみをエクスポートできます。
エクスポート機能では、サービスのクエリを実行し、選択した時間範囲とドリルダウン ポイントで指定したセッションをPCAPファイルにエクスポートします。エクスポートされる内容は、エクスポートするときの時間範囲やドリルダウン ポイントによって変わります。[ファイルの抽出]ダイアログでは、次の項目を選択してエクスポートできます。
- PCAP
- ログ
- NetWitness EndPointイベント
- メタ値
エクスポートされるアーカイブの形式(ZIPまたはGZIPファイル)。リクエストを送信すると、ジョブがスケジュールされ、ジョブ トレイでそのジョブのトラッキングができます。ログまたはPCAPをサービスから取得する際にエラーが発生すると、エラー通知が表示されます。
イベントからファイルを抽出するには、次の手順を実行します。
- [イベント]ビューで、イベントをクリックします。
- [アクション]>[エクスポート]をクリックします。
![[イベント]ビューの[エクスポート]メニュー](../../../Resources/Images/InvestigateUG/EvVwExMnu.png)
- エクスポート オプションを選択します。
PCAPがダウンロード中であることを示すメッセージが表示されます。
Previous Topic:[ナビゲート]ビューでのドリルダウン ポイントのエクスポートまたは印刷
Next Topic:[イベント]ビューでのインシデントへのイベントの追加
You are here
Table of Contents > 結果のダウンロードと処理 > [レガシー イベント]ビューでのイベントのエクスポート