調査:[メタ グループの管理]ダイアログ

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

新規インストールでは、OOTBメタ グループは[メタ グループの管理]ダイアログで使用できます。OOTBメタ グループは、識別のためにRSAのプレフィックスが付いており、複製できますが、編集または削除することはできません。[メタ グループの管理]ダイアログでは、メタ グループの追加、削除、インポート、エクスポートを行うことができます。

このダイアログにアクセスするには、[調査]>[ナビゲート]ビューツールバーで、[メタ]>[メタ グループの管理]を選択します。

ワークフロー

high-level Investigate workflow with Browse Event Data and associated actions highlighted

実行したいことは何ですか?

                                                     
ユーザのロール実行したいこと11.1ドキュメント
脅威ハンター

イベント メタデータを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントとメタデータを分析する

[イベント分析]ビューで調査を開始する

脅威ハンターエンドポイントを調査する(バージョン11.1)ホストの調査

脅威ハンター

不審なエンドポイント ファイルを探す(バージョン11.1)

ファイルの調査

脅威ハンターファイルとイベントをスキャンしてマルウェアを探すMalware Analysisの実施

インシデント対応者

調査でインシデントを優先順位付けする

NetWitness Respondユーザ ガイド

脅威ハンター メタ グループの追加、編集、削除*メタ グループの管理

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

以下に、バージョン11.1のダイアログの例を示します。バージョン11.1では次の追加のOOTBメタ グループが使用可能です。RSA Endpoint Analysis、RSA Outbound HTTP、RSA Outbound SSL/TLS [メタ グループの管理]ダイアログには2つのパネルがあります。次の表は、ダイアログの下部にあるボタンについて説明しています。

Manage Meta Groups dialog showing default RSA meta groups for Version 11.1

                            
機能説明
閉じるダイアログを閉じます。
キャンセルすべての変更をキャンセルします。
保存すべての変更を保存します。
保存して適用すべての変更を保存して、直ちに適用します。

[メタ グループ]パネルは[メタ グループの管理]ダイアログの左側にあります。このパネルではメタ グループの追加、削除、インポート、エクスポートを行うことができます。

次の表は、[メタ グループ]パネルの機能を説明しています。

                               
機能説明
Add icon [メタ グループの管理]ダイアログの右側にある[設定]パネルを使ってメタ グループを追加します。
Delete icon 選択されたメタ グループを削除します。メタ グループが削除される前に、確認ダイアログが表示されます。
Import icon [メタ グループのインポート]ダイアログを表示します。このダイアログではファイルのアップロードを行うことができます。
Export icon 選択したメタ グループをコンピューターにエクスポートします。
グループ名すべてのメタ グループの名前を一覧表示します。

[設定]パネルは[メタ グループの管理]ダイアログの右側にあります。このパネルではメタ グループの作成と編集を行うことができます。[名前]フィールドの下にメタ キーのグリッドがあります。

次の表で、[設定]パネルの各機能について説明します。

                                        
機能説明
名前選択したメタ グループの名前を表示します。
Add icon [利用可能なメタ キー]ダイアログを表示します。このダイアログではグループに追加するメタ キーを選択することができます。
Delete icon 選択されたメタ キーを削除します。
Actions drop-down ドロップダウン メニューを表示します。このドロップダウン メニューを使うと、すべてのメタ キーのビューを選択することができます。4つのオプションがあり、defaultActionプロパティの値に対応しています。このプロパティは、サービスのカスタム インデックス ファイルのキーを定義するために使用します。
  • [非表示]:これらのメタ キーはデフォルトでは非表示で、調査では一切表示されません。
  • [展開表示]:このメタ キーの値はデフォルトでは表示されます。
  • [折りたたみ表示]:このメタ キーの値はデフォルトでは折りたたみ表示され、手動で展開することができます。
  • [自動]:サービス インデックス ファイルで指定されている、メタ キーのデフォルトのビューに復元します。
表示名[調査]ビューでキーに表示される名前を示します。サービスのカスタム インデックス ファイルで、キーのdescriptionプロパティにより定義されます。
キーの名前サービスのカスタム インデックス ファイルで定義される、メタ キーのnameを示します。
ビュー メタ キーが設定されるビューを示します。次の手順によって変更できます。
  • すべてのメタ キーのビューを変更するには、[ビュー]列ヘッダーの[v]をクリックして、ビューを選択します。
  • 個別のメタ キーのビューを変更するには、[ビュー]列で1つのメタ キーを選択し、ドロップダウン メニューを開くと、すべての利用可能なビューが表示されます。
You are here
Table of Contents > Investigateの参考情報 > [メタ グループの管理]ダイアログ

Attachments

    Outcomes