on Oct 19, 2018[パケット]タブは[イベントの詳細]パネルにあります。このタブでは、イベントのパケットとペイロードを安全に表示し、対話形式で分析できます。
ワークフロー
![[パケット]タブのタスクがハイライト表示された概要レベルのワークフロー](../../Resources/Images/InvestigateUG/WkFlow-PacketPnl.png)
実行したいことは何ですか?
| ユーザ ロール | 実行したいこと | 手順 |
|---|---|---|
| インシデント対応者または脅威ハンター | 環境内で特定された検出と信号の確認 | 『NetWitness Platformスタート ガイド』 |
| インシデント対応者 | 重要なインシデントまたはアラートの確認 | 『NetWitness Respondユーザ ガイド』 |
| 脅威ハンター | サービス、メタデータ、時間範囲のクエリを実行 | |
| 脅威ハンター | メタデータの表示* | |
| 脅威ハンター | 連続したイベントの表示* | |
| 脅威ハンター | イベントの再構築と分析* | |
| 脅威ハンター | ファイルおよび関連づけられたホストの調査* | |
| 脅威ハンター | ルックアップの実行* | |
| 脅威ハンター | インシデントの作成またはインシデントへの追加 | |
| 脅威ハンター | Context Hubリストへのメタ値の追加* |
*このタスクは現在のビューで実行できます。
関連トピック
- NetWitness Investigateの仕組み
- [イベント]ビュー - [パケット]タブ
- [イベント]ビュー - [テキスト]タブ
- [イベント]ビュー - [ファイル]タブ
- [イベント]ビュー - [メール]タブ
- [イベント]ビュー - [ホスト]タブ
簡単な説明
[パケット]パネルでは、ネットワーク イベントのみを分析できます。[パケット]パネルには、イベントの各パケットが表示されます。パケットのリストはスクロール可能です。テキストまたはパケットの識別情報とリクエストとレスポンスのラベルは、スクロールしても表示から消えません。
バージョン11.1以降では、ページ移動コントロールを使用して、前後のページへの移動、特定のページへの移動、1ページあたりに表示するパケット数(50、100、300、500)の選択ができます。
一般的なファイル パターン(重要なヘッダーとペイロードのバイト数、16進数とASCIIのバイト数、一般的なファイル シグネチャ)を識別しやすいように、各パケットは塗りつぶしとハイライト表示を使用して表示されます。また、リクエスト/レスポンスの表示、パケット サマリの表示または非表示を調整することができます。
[パケット]パネル(以前の[パケット分析]パネル)の例を次に示します。各機能にラベルを付けています。各機能の詳しい説明と例については、「[イベント]ビューでのイベントの分析」を参照してください。
![機能がラベル付けされた[パケット分析]パネル](https://community.rsa.com/servlet/JiveServlet/showImage/102-97942-4-658296/InvPktAnlQL111.png)
| 1 | ネットワーク イベントをエクスポートするためのオプションです。より詳細な分析のため、PCAP、すべてのペイロード、要求ペイロード、レスポンス ペイロードをエクスポートし、他者と共有できます。 |
| 2 | 一般的なファイル シグネチャを識別するためのオプションはデフォルトでアクティブ化されます。一般的なファイル シグネチャはオレンジ色でハイライト表示されます。ハイライト表示にカーソルを合わせると、ファイル タイプが表示されます。 |
| 3 | [バイトの濃淡化]オプションは、16進数バイト(00~FF)を識別しやすくするため濃淡を変えてバイトを表示する機能です。 |
| 4 | ペイロードを表示するオプションは、パケット ヘッダーのみを非表示にして、ペイロードのスペースを多く残します。 |
| 5 | イベント ヘッダー。 |
| 6 | 重要なバイトは、青色の背景でハイライト表示されます。ハイライト表示にカーソルを合わせると、吹き出しにメタデータが表示されます。 |
| 7 | (バージョン11.1以降)ページ操作コントロールで、パケットのリストのページ操作を柔軟に実行できます。使用できないコントロールのイメージはグレー表示になります。たとえば、ページ1を表示しているときには、 |
