調査:[イベント分析]ビュー:[パケット分析]パネル

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

[パケット分析]パネル[イベント分析]>[パケット分析])では、イベントのパケットとペイロードを安全に表示し、対話形式で分析できます。

ワークフロー

the Investigate Workflow with Analyze Raw Events and Metadata highlighted

実行したいことは何ですか?

                                                                              
ユーザのロール実行したいこと11.1ドキュメント
脅威ハンター

イベント メタデータを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター RAWイベントとメタデータを分析する

[イベント分析]ビューで調査を開始する

脅威ハンター

[イベント分析]ビューでイベントのクエリを実行する(バージョン11.1)

[イベント分析]ビューでの結果のフィルタリング

脅威ハンター[イベント分析]ビューでイベントとファイルをエクスポートする*[イベント分析]ビューでのデータのダウンロード

脅威ハンター

[イベント分析]ビューでイベントを再構築する*

[イベント分析]ビューでのイベントの調査

脅威ハンター[イベント分析]ビューから外部ルックアップを実行する(バージョン11.1)*[イベント分析]ビューでのデータの操作
脅威ハンター [ナビゲート]ビューでイベントをクエリする [ナビゲート]ビューでのメタデータの調査

脅威ハンター

[イベント]ビューでイベントをクエリする

[イベント]ビューでのRAWイベントの調査

脅威ハンターエンドポイントを調査する(バージョン11.1)ホストの調査

脅威ハンター

不審なエンドポイント ファイルを探す(バージョン11.1)

ファイルの調査

脅威ハンターファイルとイベントをスキャンしてマルウェアを探すMalware Analysisの実施

インシデント対応者

調査でインシデントを優先順位付けする

NetWitness Respondユーザ ガイド

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

[パケット分析]パネルでは、ネットワーク イベントのみを分析できます。[パケット分析]パネルには、イベントの各パケットが表示されます。パケットのリストはスクロール可能です。スクロールすると、リクエストとレスポンスのラベルと同様にパケットまたはテキストの識別情報も、スクロールされて見えなくならず表示され続けます。

バージョン11.1以降では、ページ操作コントロールを使用して、前後のページへの移動、特定のページへの移動、1ページあたりに表示するパケット数(100、300、500)の選択ができます。

一般的なファイル パターン(重要なヘッダーとペイロードのバイト数、16進数とASCIIのバイト数、一般的なファイル シグネチャ)を識別しやすいように、各パケットは塗りつぶしとハイライト表示を使用して表示されます。また、リクエスト/レスポンスの表示、パケット サマリの表示または非表示を調整することができます。

[パケット分析]パネルの例を次に示します。各機能にラベルを付けています。各機能の詳しい説明と例については、「[イベント分析]ビューでのRAWイベントとメタデータの分析」を参照してください。

the Packet Analysis panel with labeled features

                                 
1ネットワーク イベントをエクスポートするためのオプションです。より詳細な分析のため、PCAP、すべてのペイロード、要求ペイロード、レスポンス ペイロードをエクスポートし、他者と共有できます。
2一般的なファイル シグネチャを識別するためのオプションはデフォルトでアクティブ化されます。一般的なファイル シグネチャはオレンジ色でハイライト表示されます。ハイライト表示にカーソルを合わせると、ファイル タイプが表示されます。
3[バイトの濃淡化]オプションは、16進数バイト(00~FF)を識別しやすくするため濃淡を変えてバイトを表示する機能です。
4ペイロードを表示するオプションは、パケット ヘッダーのみを非表示にして、ペイロードのスペースを多く残します。
5イベント ヘッダー。
6重要なバイトは、青色の背景でハイライト表示されます。ハイライト表示にカーソルを合わせると、吹き出しにメタデータが表示されます。
7

(バージョン11.1以降)ページ操作コントロールで、パケットのリストのページ操作を柔軟に実行できます。使用できないコントロールのイメージはグレー表示になります。たとえば、ページ1を表示しているときには、the pagination button to go to page 1the pagination button to go to the previous pageのコントロールがグレー表示になります。

the pagination button to go to page 1 - 最初のページに移動

the pagination button to go to the previous page - 前のページに移動

the field to select a specific page number - 特定のページに移動

the pagination button to go to the next page - 次のページに移動

the pagination button to go to the last page - 最後のページに移動

the number of packets per page selector- 1ページあたりのパケット数を選択

You are here
Table of Contents > Investigateの参考情報 > [イベント分析]ビュー:[パケット分析]パネル

Attachments

    Outcomes