調査：［デフォルトのメタキーの管理］ダイアログ

Document created by RSA Information Design and Development on Oct 19, 2018

Version 1Show Document

Like • Show 0 Likes0
Comment • 0
View in full screen mode

［デフォルトのメタキーの管理］ダイアログでは、アナリストが特定のサービスのナビゲート時に表示するメタキーを指定できます。これにより必要なデータをさらに迅速に見つけることができ、関係のないメタデータはロードされません。このダイアログにアクセスするには、［ナビゲート］ビューのツールバーで、［メタ］＞［デフォルトのメタキーの管理］を選択します。

ワークフロー

実行したいことは何ですか?

ユーザのロール	実行したいこと	11.1ドキュメント
脅威ハンター	イベントメタデータを参照する	［ナビゲート］または［イベント］ビューで調査を開始する
脅威ハンター	RAWイベントを参照する	［ナビゲート］または［イベント］ビューで調査を開始する
脅威ハンター	RAWイベントとメタデータを分析する	［イベント分析］ビューで調査を開始する
脅威ハンター	エンドポイントを調査する（バージョン11.1）	ホストの調査
脅威ハンター	不審なエンドポイントファイルを探す（バージョン11.1）	ファイルの調査
脅威ハンター	ファイルとイベントをスキャンしてマルウェアを探す	Malware Analysisの実施
インシデント対応者	調査でインシデントを優先順位付けする	NetWitness Respondユーザガイド
脅威ハンター	サービスのデフォルトメタキーの構成*	［ナビゲート］ビューでの結果のフィルタリング

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

次の図は、［デフォルトのメタキーの管理］ダイアログを示します。これには、メタキーのリスト、ツールバー、［閉じる］ボタン、［適用］ボタンがあります。リストでは、デフォルトのメタキーを表示、ソート、管理できます。メタキーをクリックしてドラッグすると、並べ替えることができます。次の表は、リストの列を説明したものです。

列	説明
メタキー	この列には、サービスで使用できるメタキーが表示されます。バージョン11.1以降では、デフォルトのメタエンティティも含まれます。たとえば、[All Domain Keys］や［All Email Address Keys］などです。
表示	この列には、各メタキーに割り当てられているビューのタイプが表示されます。各行でビューをクリックすると、メタキーを別のデフォルトビューに割り当てることができます。4つの表示タイプがあります。［自動］：サービスインデックスファイルで指定されている、メタキーのデフォルトのビューに復元します。［折りたたみ表示］：このメタキーの値はデフォルトでは折りたたみ表示され、手動で展開することができます。［非表示］：これらのメタキーはデフォルトでは非表示で、調査では一切表示されません。［展開表示］：このメタキーの値はデフォルトでは表示されます。デフォルトのメタキーを変更すると、インデックスなしのメタキーを展開表示に設定できません。メタグループのデフォルトビューを展開表示に変更し、一部のメタキーがインデックスなしであった場合、インデックスなしのメタキーは自動的に自動に戻ります。したがって、メタキーはインデックス付きである場合にのみ自動的にロードされます。インデックスなしのメタキーは手動で開くまで折りたたみ表示になります。

列

説明

メタキー

この列には、サービスで使用できるメタキーが表示されます。バージョン11.1以降では、デフォルトのメタエンティティも含まれます。たとえば、[All Domain Keys］や［All Email Address Keys］などです。

表示

この列には、各メタキーに割り当てられているビューのタイプが表示されます。各行でビューをクリックすると、メタキーを別のデフォルトビューに割り当てることができます。4つの表示タイプがあります。

［自動］：サービスインデックスファイルで指定されている、メタキーのデフォルトのビューに復元します。
［折りたたみ表示］：このメタキーの値はデフォルトでは折りたたみ表示され、手動で展開することができます。
［非表示］：これらのメタキーはデフォルトでは非表示で、調査では一切表示されません。
［展開表示］：このメタキーの値はデフォルトでは表示されます。
デフォルトのメタキーを変更すると、インデックスなしのメタキーを展開表示に設定できません。メタグループのデフォルトビューを展開表示に変更し、一部のメタキーがインデックスなしであった場合、インデックスなしのメタキーは自動的に自動に戻ります。したがって、メタキーはインデックス付きである場合にのみ自動的にロードされます。インデックスなしのメタキーは手動で開くまで折りたたみ表示になります。

次の表に、ツールバーオプションとボタンの説明を示します。

機能	説明
	［アクション］メニューをクリックすると、すべてのメタキーのデフォルトビューを変更できます。4つの表示タイプがあります。［自動］：サービスインデックスファイルで指定されている、メタキーのデフォルトのビューに復元します。［折りたたみ表示］：このメタキーの値はデフォルトで折りたたまれています。［非表示］：このメタキーの値はデフォルトで非表示になっています。［展開表示］：このメタキーの値はデフォルトでは表示されます。
閉じる	ダイアログを閉じます。保存していない変更はすべて失われます。
適用	変更を適用します。適用した変更はただちに有効になります。

Previous Topic:［列グループの管理］ダイアログ

Next Topic:［メタグループの管理］ダイアログ

You are here

Table of Contents > Investigateの参考情報 > ［デフォルトのメタキーの管理］ダイアログ

調査：［デフォルトのメタキーの管理］ダイアログ

ワークフロー

実行したいことは何ですか?

Attachments

Outcomes

Related Content

Recommended Content

Incoming Links