調査:[リストへの追加/削除]ダイアログ

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

調査で作業していると、[ナビゲート]ビューや[イベント]ビューで監視したいIPアドレスやユーザ名を見つけることがあります。[リストへの追加/削除]ダイアログ ボックスでは、Source IPDestination IPUsernameのメタ値を既存のContext Hubリストに追加したり、メタ値を含む新しいリストを作成したりできます。リストにメタ値を追加すると、それらのメタ値に関する追加のコンテキストを検索することができます。

ダイアログを表示するには、Source IPDestination IP、またはUsernameのメタ値を右クリックし、コンテキスト メニューで[リストへの追加/削除]を選択します。

ワークフロー

次のワークフロー図は、調査のワークフローの概要を示しています。「リストへの追加」タスクをハイライト表示しています。

high-level Investigate workflow with the location of the Add to List tas highlighted

実行したいことは何ですか?

                                                     
ユーザのロール実行したいこと11.1ドキュメント
脅威ハンター

イベント メタデータを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントとメタデータを分析する

[イベント分析]ビューで調査を開始する

脅威ハンターエンドポイントを調査する(バージョン11.1)ホストの調査

脅威ハンター

不審なエンドポイント ファイルを探す(バージョン11.1)

ファイルの調査

脅威ハンターファイルとイベントをスキャンしてマルウェアを探すMalware Analysisの実施

インシデント対応者

調査でインシデントを優先順位付けする

NetWitness Respondユーザ ガイド

脅威ハンターContext Hubリストへのメタ値の作成または追加*調査でのContext Hubリストおよびリスト値の管理

関連トピック

簡単な説明

次の図は、最初に開いたときのダイアログの例です。
This is the Add/Remove from List dialog.

次の図に[新しいリストの作成]を選択したときのダイアログを示します。

This is how the dialog appears after clicking "Create new list"

次の表で、[リストへの追加/削除]および[新しいリストの作成]の機能について説明します。

                                                
機能説明
メタ値既存のリストまたは新しいリストに追加される選択したメタ値。
リスト選択したメタ値を追加するリスト。ドロップダウン メニューには、メタ値を追加できるリストが示されます。
新しいリストの作成選択したメタ値を追加する新しいリストを作成するダイアログが開きます。
リスト名新しいリストの名前。
説明新しいリストの説明。
作成必須入力フィールドを入力した後に新しいリストを作成します。
戻る新しいリストの作成をキャンセルし、元のダイアログに戻ります。
キャンセルリストへのメタ値の追加をキャンセルし、ダイアログ ボックスを閉じます。
保存リストに加えた変更を保存し、ダイアログを閉じます。
You are here
Table of Contents > Investigateの参考情報 > [リストへの追加/削除]ダイアログ

Attachments

    Outcomes