Skip navigation
Log in to create and rate content, and to follow, bookmark, and share content with other members.

調査:[メタ グループ]ダイアログ

Document created by RSA Information Design and Development Employee on Oct 19, 2018Last modified by RSA Information Design and Development Employee on Dec 7, 2020
Version 4Show Document
  • View in full screen mode
 

調査で表示するデータをフィルタリングするには、メタ グループを使用します。NetWitness Platformの新規インストールには、調査の対象のデータ セットを見つけるために役立つ、標準提供のメタ グループが含まれています。標準提供のメタ グループには、識別のためにRSAのプレフィックスが付いており、複製できますが、編集または削除することはできません。独自のグループを作成することや、標準提供のグループを複製して編集し、カスタム グループを作成することができます。調査中にメタ グループが有効になっている場合、[ナビゲート]ビューと[イベント]ビューの情報には、選択されたグループのメタ キーのみが含まれます。

[ナビゲート]ビューと[イベント]ビューのメタ グループの機能は似ていますが、ユーザ インタフェースと一部の手順が異なります。

[イベント]ビューの[メタ グループ]メニュー(バージョン11.5以降)のオプションを使用して、以下を実行できます。

  • 適用するメタ グループの選択
  • メタ グループの詳細の確認
  • カスタム メタ グループの作成、編集、削除
  • 標準提供またはカスタムのメタ グループを複製して、複製を編集

[ナビゲート]ビューの[メタ グループの管理]ダイアログのオプションを使用すると、上記のすべてを実行できるだけでなく、メタ グループをインポートおよびエクスポートすることもできます。詳細については、「メタ グループを使用して関連性の高いメタ キーにフォーカス」を参照してください。

関連トピック

簡単な説明 - [メタ グループ]メニュー、[メタ グループの作成]ダイアログ、[メタ グループの詳細]ダイアログ

このセクションでは、[メタ グループ]メニュー、[メタ グループの作成]ダイアログ、[メタ グループの詳細]ダイアログについて説明します。次の図は、[メタ グループ]メニューの例です。次の表に、オプションの説明を示します。

編集用に選択されたメタ キー

                             
機能説明
表示オプションリストに表示するメタ グループのタイプを制御します。表示オプションには、[プライベート]、[共有]、[RSA]を任意に組み合わせて使用できます(青 = 選択済み、黒 = 未選択)。初期状態では、どのボタンも選択されていないため、すべてのメタ グループ タイプが表示され、3つのボタンすべてが選択されている場合と同じ結果になります。表示オプションは、[メタ グループの絞り込み]フィールドのテキストと連動します。表示オプションによって標準提供グループ(グループ名に「RSA」を含むグループ)が非表示になっている場合に、「RSA」を含んだ名前を検索すると、リストは空になります。
プライベート = 自分だけが管理できるプライベート グループを表示
共有 = 組織内の誰でも管理できる共有グループを表示
RSA = RSAのみが管理できる標準提供グループを表示
メタ グループの絞り込みテキストの入力に合わせて、そのテキストを含んだグループ名のみが表示されるように、メタ グループのリストを絞り込みます。
メタ グループ リストメタ グループのリストは、カスタムおよび標準提供のグループで構成されています。カスタム メタ グループは、共有またはプライベートにすることができます。RSAメタ グループは標準提供のメタ グループです。これらのメタ グループを編集または削除することはできませんが、コピーを作成してコピーを編集できます。メタ グループ名の前にあるアイコンは、プライベート グループ、共有グループ、標準提供グループを区別します。
新しいメタ グループ[メタ グループの作成]ダイアログを表示します。このダイアログでは、カスタム メタ グループを作成できます。

次の左側の図に示す[メタ グループの作成]ダイアログを使用して、カスタム メタ グループを定義できます。右側の図は、カスタム メタ グループの編集に使用できる[メタ グループの詳細]ダイアログを示しています。次の表は、ダイアログ内のフィールドとオプションについて説明したものです。

[メタ グループの作成]ダイアログのメタ キー表示オプション クローンされたグループが編集用に開かれている[メタ グループの詳細]

                                                                           
機能説明
コピー アイコン メタ グループのコピーを作成して、コピーを編集できるようにします。この機能は、標準提供グループの独自のコピー、プライベート グループの共有コピー、共有グループのプライベート コピーが必要な場合に便利です。
削除アイコン 現在編集しているカスタム メタ グループを削除します。このアクションは元に戻すことができず、グローバルに適用されます。メタ グループが共有グループの場合は、そのグループを誰も使用できなくなります。
グループ名メタ グループの名前を表示します。64文字以内の一意の名前を指定してください。カスタム メタ グループの名前を編集する場合は、このフィールドに入力します。
共有メタ グループが共有かプライベートかを指定します。この設定は、最初にグループを作成するときに使用できます。作成後は、共有列グループのプライベートへの変更や、プライベート列グループの共有への変更はできません。
メタ キーの絞り込み入力されたテキストに基づいて、[表示するメタ キー]と[選択可能なメタ キー]のリストを絞り込みます。入力したテキストを含んでいるメタ キーのみが表示されます。
表示するメタ キーカスタム メタ グループで使用するために選択されたメタ キーのスクロール可能なリストを表示します。[選択可能なメタ キー]リスト内のメタ キーをこのリストに追加したり、メタ キーをこのリストから削除したり(メタ キーの削除アイコン)、メタ キーを上下にドラッグしてこのリストでの順序を変更したりできます(リストの順序アイコン)。[メタ キーの絞り込み]フィールドにテキストを入力すると、ドラッグア ンド ドロップ機能は無効になります。表示されたメタ キーごとに、以下を選択できます。
選択可能なメタ キー

カスタム列グループで使用するために、(そのサービスで)選択可能なメタ キーのスクロール可能なリストを表示します。これらのメタ キーを[表示するメタ キー]リストに追加できます。メタ キー名の横にある[追加]アイコンをクリックすると、[表示するメタ キー]リストにそのメタ キーが追加されます。各メタ キーの初期表示状態を、[開く]、[閉じる]、[隠す]、[自動](デフォルト設定)のいずれかに設定することもできます。

初期表示オプションメタ キーごとに、初期表示オプションを次のように設定できます。
-[自動]に設定されている場合、メタ キーはインデックスされている場合にのみ自動的にロードされます。インデックスなしのメタ キーは手動で開くまで閉じたままになります。メタ グループのデフォルトの初期表示オプションを[開く]に変更し、一部のメタ キーがインデックスされていない場合、インデックスされていないメタ キーの設定は自動的に[自動]に戻ります。
-[開く]に設定したメタ キーは、[イベントの絞り込み]パネルに一覧表示され、値がロードされます。
-[閉じる]に設定したメタ キーは、[イベントの絞り込み]パネルに一覧表示されますが、メタ キーを開くまでメタ値はロードされません。
-[隠す]に設定したメタ キーは、[イベントの絞り込み]パネルに表示されません。この機能は、複数のメタ グループを作成する代わりに、単一のメタ グループを複数の目的で使用している場合に役立ちます。メタ グループから削除せずに特定のキーをオフにすることができます。[隠す]は、新しいメタ キーをテストする場合や、まだ使用できない新しいメタ キーを含むメタ グループを準備する場合に使用できます。[自動]、[開く]、[閉じる]を選択した場合のエラーを回避できます。
リストの順序アイコン  [表示するメタ キー]リストにメタ キーをドラッグ アンド ドロップして、指定した順序でデータを表示できます。
[閉じる]ボタンダイアログを閉じます。
メタ グループの保存[メタ グループを作成]ダイアログにのみ表示され、新しいメタ グループを保存します。

リセット

[メタ グループの詳細]ダイアログにのみ表示され、編集したメタ グループを前回保存された状態に戻します。
メタ グループの更新[メタ グループの詳細]ダイアログにのみ表示され、編集したメタ グループに変更を適用します。
メタ グループの選択メタ グループを適用します。[イベントの絞り込み]パネルがリフレッシュされ、選択したメタ グループのメタ キーのみが表示されます。

簡単な説明 - [メタ グループの管理]ダイアログ

次の図は、[メタ グループの管理]ダイアログの例です。

バージョン11.2のメタ グループを表示している[メタ グループの管理]ダイアログ

[メタ グループ]パネルは[メタ グループの管理]ダイアログの左側にあります。このパネルではメタ グループの追加、削除、インポート、エクスポートを行うことができます。次の表は、[メタ グループ]パネルの機能を説明しています。

                                   
機能説明
[追加]アイコン [メタ グループの管理]ダイアログの右側にある[設定]パネルを使ってメタ グループを追加します。
[削除]アイコン 選択されたメタ グループを削除します。メタ グループが削除される前に、確認ダイアログが表示されます。

複製アイコン

選択されたメタ グループのコピーを作成します。

[インポート]アイコン [メタ グループのインポート]ダイアログを表示します。このダイアログではファイルのアップロードを行うことができます。
[エクスポート]アイコン 選択したメタ グループをコンピューターにエクスポートします。
グループ名すべてのメタ グループの名前を一覧表示します。

[設定]パネルは[メタ グループの管理]ダイアログの右側にあります。このパネルではメタ グループの作成と編集を行うことができます。[名前]フィールドの下にメタ キーのリストがあります。次の表で、[設定]パネルの各機能について説明します。

                                         
機能説明
名前選択したメタ グループの名前を表示します。
[追加]アイコン [利用可能なメタ キー]ダイアログを表示します。このダイアログではグループに追加するメタ キーを選択することができます。
[削除]アイコン 選択されたメタ キーを削除します。
[アクション]ドロップダウン ドロップダウン メニューを表示します。このドロップダウン メニューを使うと、すべてのメタ キーのビューを選択することができます。4つのオプションがあり、defaultActionプロパティの値に対応しています。defaultAction プロパティは、サービスのカスタム インデックス ファイルのキーを定義するために使用します。
  • [非表示]:これらのメタ キーはデフォルトで非表示になり、調査では一切表示されません。
  • [展開表示]:このメタ キーの値はデフォルトで表示されます。
  • [折りたたみ表示]:このメタ キーの値はデフォルトで折りたたみ表示され、手動で展開することができます。
  • [自動]:サービス インデックス ファイルで指定されている、メタ キーのデフォルトのビューに復元します。
表示名[調査]ビューでキーに表示される名前を示します。サービスのカスタム インデックス ファイルで、キーの説明プロパティにより定義されます。
キーの名前サービスのカスタム インデックス ファイルで定義される、メタ キーの名前を示します。
表示メタ キーが設定されるビューを示します。次の変更が可能です。
  • [ビュー]列ヘッダーで[アクション]ドロップダウンをクリックして、ドロップダウン メニューからビューを選択することによって、すべてのメタ キーのビューを変更できます。
  • [ビュー]列で単一のメタ キーをクリックし、[アクション]ドロップダウンをクリックして、ドロップダウン メニューからビューを選択することによって、単一のメタ キーのビューを変更できます。

次の表は、ダイアログの下部にあるボタンについて説明しています。

                             
機能説明
閉じるダイアログを閉じます。
キャンセルすべての変更をキャンセルします。
保存すべての変更を保存します。
保存して適用すべての変更を保存して、直ちに適用します。

You are here
Table of Contents > 調査の参考情報 > [メタ グループ]ダイアログ

Attachments

    Outcomes