調査:プロファイルを使用したカスタム ビューのカプセル化

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • Comment0
  • View in full screen mode
 

プロファイルを使用すると、[ナビゲート]ビューと[イベント]ビューに表示されるデータをすばやく簡単にカスタマイズできます。[プロファイルの管理]ダイアログでは、プロファイルを使用して、デフォルトで表示されるメタ グループおよび列グループを指定したり、調査にクエリを追加したり、プロファイルをインポートまたはエクスポートしたりできます。

注:プロファイルは、同じNetWitness Suiteネットワーク内のユーザ間で共有されます。あるユーザがプロファイルを変更または削除すると、その他のユーザにも影響を与えます。

複数のプロファイルがある場合は、それらを切り替えて、選択したプロファイルの環境設定にすばやく変更できます。プロファイルがアクティブである場合は、[プロファイル]メニューのタイトルがそのプロファイル名で置き換えられます。

次の図は、[ナビゲート]ビューでのタイトル表示を示しています。プロファイル名が[クエリ]と[メタ]の間に表示されています。[イベント]ビューでは、プロファイル名が[クエリ]とビューの間に表示されています。

Profile Name Between Drop-downs

[プロファイルの管理]ダイアログに移動します。

  1. 調査>[ナビゲート]または調査>[イベント]に移動します。
  2. 調査]ダイアログが表示される場合は、サービスを選択して[ナビゲート]をクリックします。
  3. ツールバーで、[プロファイル]>[プロファイルの管理]を選択します。
    [プロファイルの管理]ダイアログが表示されます。
    Manage Profiles Dialog

プロファイルの作成および編集

  1. プロファイルの管理]ダイアログで、名前の横にあるチェックボックスをオンにして既存のプロファイルを選択するか、またはAdd iconをクリックして新しいプロファイルを作成します。
    右側のパネルが使用可能になります。
  2. 名前]フィールドで、プロファイル名を編集または入力します。名前は2~80文字の長さにする必要があります。
  3. メタ グループ]ドロップダウン リストからメタ グループを選択します。「メタ グループの管理」で説明しているカスタム メタ グループを追加できます。
  4. 列グループ]ドロップダウン リストから列グループを選択します。「[イベント]ビューでの列グループの管理」で説明しているカスタム列グループを追加できます。
  5. 結果をフィルタリングするためのクエリを[プレ クエリ]フィールドに入力します。プレ クエリの構文はクエリ ビルダと同じです。図のプレ クエリでは、crypto existsというクエリを記述しています。
  6. プロファイルを使用せずに保存するには[保存]をクリックし、プロファイルを保存してただちに使用するには[保存して適用]をクリックします。
    保存して適用]をクリックすると、選択したプロファイルをアクティブにする前に確認ダイアログが表示されます。

アクティブ プロファイルの変更

[ナビゲート]ビューまたは[イベント]ビューに十分な結果または正しい結果が表示されない場合は、別のプロファイルをアクティブに設定できます。プロファイルを使用しない場合は、[プロファイル]ドロップダウン メニューの[プロファイルの非アクティブ化]をクリックします。

別のプロファイルを使用する方法

  1. ナビゲート]ビューまたは[イベント]ビューのツールバーで、[プロファイル]ドロップダウン メニューを開きます。
  2. プロファイル]オプションにマウス ポインターを置くと、使用可能なプロファイルのドロップダウン リストが表示されます。
  3. 使用するプロファイルを選択します。
    そのプロファイル設定が即座に適用されます。

[プロファイルの管理]ダイアログでアクティブ プロファイルを変更する方法

  1. ナビゲート]ビューまたは[イベント]ビューのツールバーで、[プロファイル]>[プロファイルの管理]を選択します。
    [プロファイルの管理]ダイアログが表示されます。
  2. 左側のパネルでプロファイルを選択し、[保存して適用]をクリックします。
    確認ダイアログが表示されます。
  3. はい]をクリックします。
    そのプロファイル設定が即座に適用されます。

プロファイルのインポート

別のサービスからダウンロードした.jsnファイルをアップロードまたはインポートできます。

  1. プロファイルの管理]ダイアログで、左側のパネルのツールバーにあるImportをクリックします。
    [プロファイルのインポート]ダイアログが表示されます。
  2. 参照]または[ファイルのアップロード]フィールドをクリックして、コンピューター上のファイルを選択します。
  3. ファイルを選択したら、[アップロード]をクリックします。
    アップロードしたプロファイルが左側のパネルに表示されます。

プロファイルのダウンロード

プロファイルは.jsnファイルとしてダウンロードできます。

  1. プロファイルの管理]ダイアログで、左側のパネルから1つまたは複数のプロファイルを選択します。
  2. 左側のパネルのツールバーでExportをクリックします。
    ダウンロードがすぐに始まります。
You are here
Table of Contents > [ナビゲート]ビューおよび[イベント]ビューでのクエリとデータの処理 > プロファイルを使用したカスタム ビューのカプセル化

Attachments

    Outcomes