調査:[ホスト]ビュー:[ライブラリ]タブ

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

注:このトピックに記載されている情報はRSA NetWitness® Suite バージョン11.1以降に適用されます。

[ライブラリ]タブでは、スキャン時にロードされていたライブラリが一覧表示されます。このタブにアクセスするには、[ホスト]ビューからホストを選択して、[ライブラリ]タブをクリックします。

ワークフロー

high-level Investigate workflow with Investigate Endpoints and associated actions highlighted

実行したいことは何ですか?

                                                     
ユーザのロール実行したいこと11.1ドキュメント
脅威ハンター

イベント メタデータを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントとメタデータを分析する

[イベント分析]ビューで調査を開始する

脅威ハンターエンドポイントを調査する(バージョン11.1)*ホストの調査

脅威ハンター

不審なエンドポイント ファイルを探す(バージョン11.1)

ファイルの調査

脅威ハンターファイルとイベントをスキャンしてマルウェアを探すMalware Analysisの実施

インシデント対応者

調査でインシデントを優先順位付けする

NetWitness Respondユーザ ガイド

脅威ハンターロードされているライブラリを表示する* ライブラリの分析

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

以下は、[ライブラリ]タブの例です。

Libraries tab

                                       
フィールド説明
プロセス コンテキストメモリ内にライブラリをロードしたプロセスの名前とPID。例:explorer.exe: 1916
ファイル名

ファイルの名前。例:7-zip.dll

署名

ファイルが署名されているかどうかと、有効か無効かを示し、署名情報を提供します。例:signed, valid

ファイル パス

ファイルのパス。例:C:\Program Files\7-Zip

ハッシュ

ファイルのSHA256。例:c3bb3b42dcdf80446c622219513070757e618
c06afd9ee0ac37cbce5befcb897

ファイル作成時間

ファイルが作成された日時。

最新更新時刻

ファイルが最後に更新された時刻。

[ライブラリ プロパティ]パネル

このパネルには、選択したファイルのすべてのプロパティが表示されます。これは、次のようにグループ化されます。

                                   
カテゴリ説明
全般
  • ファイル名、エントロピー、サイズ、形式など、ファイルに関する全般情報。
  • 署名署名についての情報。
    ハッシュファイルのハッシュ タイプ(MD5、SHA256、SHA1)。
    時間ファイルが作成、変更、またはアクセスされた日時。
    場所ファイルの場所。
    プロセスイメージ サイズやPIDなどのプロセスの詳細。
    You are here
    Table of Contents > Investigateの参考情報 > [ホスト]ビュー:[ライブラリ]タブ

    Attachments

      Outcomes