調査:[クエリ]ダイアログ

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • Comment0
  • View in full screen mode
 

[ナビゲート]ビューまたは[イベント]ビューでは、メタ キーや値をクリックする代わりにクエリを作成して、メタ データをドリル ダウンすることができます。クエリ作成のためのダイアログには、使用可能なメタ キーや演算子がドロップダウン リストで表示される構文ヘルプが用意されています。このダイアログにアクセスするには、[ナビゲート]ビューまたは[イベント]ビューのツールバーで、[クエリ]を選択します。

ワークフロー

high-level Investigate workflow with Browse Event Metadata and Browse Raw Events highlighted

実行したいことは何ですか?

                                                     
ユーザのロール実行したいこと11.1ドキュメント
脅威ハンター

イベント メタデータを参照する*

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントを参照する*

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントとメタデータを分析する

[イベント分析]ビューで調査を開始する

脅威ハンターエンドポイントを調査する(バージョン11.1)ホストの調査

脅威ハンター

不審なエンドポイント ファイルを探す(バージョン11.1)

ファイルの調査

脅威ハンターファイルとイベントをスキャンしてマルウェアを探すMalware Analysisの実施

インシデント対応者

調査でインシデントを優先順位付けする

NetWitness Respondユーザ ガイド

脅威ハンターカスタム クエリを作成する*カスタム クエリの作成

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

This is the Simple Query drop-down

[クエリ]ダイアログには次の3つのビューがあります。

  • シンプル
  • 詳細
  • 最近実行したクエリ

[シンプル]ビューでは、ダイアログに表示されているオプションを使用してクエリを作成できます。[詳細]ビューでは、ガイダンスなしでクエリを作成できます。[最近実行したクエリ]では、最近実行したクエリのドロップダウン リストからクエリを選択できます。

[シンプル]ビュー

This is the Simple view

[詳細]ビュー

This is the Advanced view

[最近実行したクエリ]ビュー

This is the Recent view

次の表は、[クエリ]ダイアログの機能について説明しています。

                                                     
機能説明
メタの選択メタ グループのドロップダウン リストを表示します。
演算子演算子(=,NetWitness Suite!=,NetWitness Suiteexists,NetWitness Suite!exists)のドロップダウン リストを表示します
クエリを完成させるための値を入力します。
ネットワーク[ログ]が選択されていない場合に、クエリの対象をパケットに限定します。
ログ[ネットワーク]が選択されていない場合に、クエリの対象をログに限定します。
クエリ ボックス [詳細]ビューで、クエリを入力できます。入力を開始すると、サービスで使用可能なメター キーのドロップダウン リストが表示され、入力内容に応じて演算子のドロップダウン リストが表示されます。クエリ ボックスに入力されている式が無効な場合は、ボックスの近くに警告が表示されます。クエリが有効になると、警告は消えます。
クエリ リスト[最近実行したクエリ]ビューで、最近実行したクエリのリストからクエリを選択します。クエリをダブル クリックすると、自動的に適用されます。
適用現在の[調査]ビューに、新しいクエリを適用します。
キャンセル 変更を加えずにダイアログを閉じます。
リセットすべてのフィールドをリセットします。
You are here
Table of Contents > Investigateの参考情報 > [クエリ]ダイアログ

Attachments

    Outcomes