調査:イベント リストで1つのイベントを開く

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

アナリストは、[調査]>[イベント]ビューまたは[イベント分析]ビューで、セッションに関連づけられているイベントのリストを表示できます。

[イベント]ビューでイベントを表示するには、次のいずれかを実行します。

  1. デフォルトのサービスにデフォルト クエリを使用するには、[INVESTIGATE]>[イベント]に移動します。
    NetWitness Suiteは、デフォルトのサービス(設定されている場合)の直近3時間についてデフォルト クエリを実行するか、またはサービスを選択するダイアログを表示してからデフォルト クエリを実行します。デフォルト クエリーではすべてのイベントが選択され、選択したサービスのイベントが古い順に[イベント]ビューに表示されます。

この図は詳細ビューの例です。
Events Detail view
[イベント]ビューの表示をフィルタするには、クエリ、時間範囲設定、プロファイルを使用します。[イベント]ビューのいずれの表示形式からも、ファイルの抽出、イベントのエクスポート、ログのエクスポートを行うことができます。また、イベントをダブル クリックすると、[イベントの再構築]パネルが開きます。これらの機能の詳細については、「[イベント分析]ビューでのRAWイベントとメタデータの分析」を参照してください。

You are here
Table of Contents > [ナビゲート]ビューのメタデータの調査 > イベント リストで1つのイベントを開く

Attachments

    Outcomes