Skip navigation
Log in to create and rate content, and to follow, bookmark, and share content with other members.

調査:[レガシー イベント]ビューでの結果のフィルタリング

Document created by RSA Information Design and Development Employee on Oct 19, 2018Last modified by RSA Information Design and Development Employee on Dec 7, 2020
Version 4Show Document
  • View in full screen mode
 

アナリストは、[レガシー イベント]ビューでイベントの検索、サービスの選択、時間範囲の設定、メタデータのクエリを行って、イベントをフィルタリングできます。[ナビゲート]ビューのドリルダウン ポイントから[レガシー イベント]ビューを開くと、デフォルトでイベントの詳細ビューが表示されます。[ナビゲート]ビューを使用する権限がないアナリストは、[レガシー イベント]ビューからサービスに直接クエリを実行できます

注: [レガシー イベント]ビューでサービスとしてArchiverを選択して検索を実行した場合は、BrokerまたはConcentratorを対象に検索を実行した場合よりも検索速度が遅くなります。通常、Archiver上のデータは圧縮され、より多くのデータが存在するためです。

[レガシー イベント]ビューに表示されるイベントのフィルタリング

[レガシー イベント]ビューに表示されるデータをフィルタリングするには、次の手順を実行します。

  1. 調査]>[レガシー イベント]に移動します。
    [レガシー イベント]ビューが表示されます。
    [レガシー イベント]ビュー
  2. デフォルト(直近3時間)以外の時間範囲を選択するには、ツールバーで[時間範囲]フィールドをクリックし、値を選択します。たとえば、[直近1時間]を選択します。
    選択した時間範囲で[レガシー イベント]ビューが更新されます。
  3. [ナビゲート]ビューと[レガシー イベント]ビューでのクエリの作成の説明に従ってクエリを作成します。
    クエリの一致する結果が、[レガシー イベント]ビューの[詳細]ビューに表示されます。該当するクエリが階層リンクに反映されます。階層リンクにある任意のクエリをクリックすると、クエリ メニューを表示できます。クエリの前に新しいクエリを挿入することや、階層リンクの末尾に新しいクエリを追加することができます。階層リンクを編集するたびに、結果がリフレッシュされます。

[レガシー イベント]ビューでのイベントのページ移動

ページ移動コントロールを使用すると、リスト ビュー、ログ ビュー、詳細ビューでイベント リストのページ移動を柔軟に実行できます。また、1ページあたりに表示するイベント数を選択できます。選択内容は、NetWitnessからログオフしても維持されます。アイコンを使用できないときは、グレー表示されます。たとえば、1ページ目を表示しているときは、のアイコンは、グレー表示されます。

ページ移動アイコンを使用するには、次の手順を実行します。

  1. [レガシー イベント]ビューに結果が表示された状態で、現在のページあたりのイベント数(102550100200)をクリックして、ドロップダウン メニューから、新しいページあたりのイベント数を選択します。
  2. ページを前後に移動するには、次のページ コントロール アイコンを使用します。
    次のページに移動するにはをクリックします。
    最後のページに移動するにはをクリックします。
    前のページに移動するにはをクリックします。
    最初のページに移動するにはをクリックします。
  3. 特定のページに移動するには、ページ番号フィールドにページ番号を入力します。

You are here
Table of Contents > 結果セットの絞り込み > [レガシー イベント]ビューでの結果のフィルタリング

Attachments

    Outcomes