[パケット]タブは[イベントの詳細]パネルにあります。このタブでは、イベントのパケットとペイロードを安全に表示し、対話形式で分析できます。
ワークフロー
実行したいことは何ですか?
ユーザ ロール | 実行したいこと | 手順 |
---|---|---|
インシデント対応者または脅威ハンター | 環境内で特定された検出と信号の確認 | 『NetWitness Platformスタート ガイド』 |
インシデント対応者 | 重要なインシデントまたはアラートの確認 | 『NetWitness Respondユーザ ガイド』 |
脅威ハンター | サービス、メタデータ、時間範囲のクエリを実行 | |
脅威ハンター | メタデータの表示* | |
脅威ハンター | 連続したイベントの表示* | |
脅威ハンター | イベントの再構築と分析* | |
脅威ハンター | ファイルおよび関連づけられたホストの調査* | |
脅威ハンター | ルックアップの実行* | |
脅威ハンター | インシデントの作成またはインシデントへの追加 | |
脅威ハンター | Context Hubリストへのメタ値の追加* |
*このタスクは現在のビューで実行できます。
関連トピック
- NetWitness Investigateの仕組み
- [イベント]ビュー - [パケット]タブ
- [イベント]ビュー - [テキスト]タブ
- [イベント]ビュー - [ファイル]タブ
- [イベント]ビュー - [メール]タブ
- [イベント]ビュー - [ホスト]タブ
簡単な説明
[パケット]パネルでは、ネットワーク イベントのみを分析できます。[パケット]パネルには、イベントの各パケットが表示されます。パケットのリストはスクロール可能です。テキストまたはパケットの識別情報とリクエストとレスポンスのラベルは、スクロールしても表示から消えません。
バージョン11.1以降では、ページ移動コントロールを使用して、前後のページへの移動、特定のページへの移動、1ページあたりに表示するパケット数(50、100、300、500)の選択ができます。
一般的なファイル パターン(重要なヘッダーとペイロードのバイト数、16進数とASCIIのバイト数、一般的なファイル シグネチャ)を識別しやすいように、各パケットは塗りつぶしとハイライト表示を使用して表示されます。また、リクエスト/レスポンスの表示、パケット サマリの表示または非表示を調整することができます。
[パケット]パネル(以前の[パケット分析]パネル)の例を次に示します。各機能にラベルを付けています。各機能の詳しい説明と例については、「[イベント]ビューでのイベントの分析」を参照してください。