on Oct 19, 2018[テキスト]タブは[イベントの詳細]パネルにあります。このタブでは、イベントのRAWテキスト ペイロードを安全に表示して分析できます。テキスト再構築には、解凍または圧縮済みのテキストの表示、トランケートされたエントリーの展開、URLとBase64のエンコーディング/デコーディングの実行、ネットワーク イベント、ログ、エンドポイント イベントのダウンロードを実行できる機能が含まれています。テキスト再構築はすべてのタイプのイベント(ネットワーク、ログ、エンドポイント)に使用できます。
ワークフロー
![[パケット]タブのタスクがハイライト表示された概要レベルのワークフロー](../../Resources/Images/InvestigateUG/WkFlow-PacketPnl.png)
実行したいことは何ですか?
| ユーザ ロール | 実行したいこと | 手順 |
|---|---|---|
| インシデント対応者または脅威ハンター | 環境内で特定された検出と信号の確認 | 『NetWitness Platformスタート ガイド』 |
| インシデント対応者 | 重要なインシデントまたはアラートの確認 | 『NetWitness Respondユーザ ガイド』 |
| 脅威ハンター | サービス、メタデータ、時間範囲のクエリを実行 | |
| 脅威ハンター | メタデータの表示* | |
| 脅威ハンター | 連続したイベントの表示* | |
| 脅威ハンター | イベントの再構築と分析* | |
| 脅威ハンター | ファイルおよび関連づけられたホストの調査* | |
| 脅威ハンター | ルックアップの実行* | |
| 脅威ハンター | インシデントの作成またはインシデントへの追加 | |
| 脅威ハンター | Context Hubリストへのメタ値の追加* |
*このタスクは現在のビューで実行できます。
関連トピック
- NetWitness Investigateの仕組み
- [イベント]ビュー - [パケット]タブ
- [イベント]ビュー - [テキスト]タブ
- [イベント]ビュー - [ファイル]タブ
- [イベント]ビュー - [メール]タブ
- [イベント]ビュー - [ホスト]タブ
簡単な説明
[イベント]ビューの[テキスト]パネル(以前の[テキスト分析]パネル)には、単一イベントのテキストが表示されます。イベント リスト パネルでイベントをクリックすると、隣接するパネルにテキスト再構築が表示されます。ログ イベントとエンドポイント イベントのRAWログのみが[テキスト]パネルに表示されます。ネットワーク イベントでは、パケットの方向(リクエストまたはレスポンス)と各パケットの内容がテキスト形式で提供されます。テキストのその他の例については、「イベントの再構築と分析」を参照してください。詳細な手順については、「[イベント]ビューでのイベントの分析」を参照してください。
| 1 | ログ、PCAP、ファイルをエクスポートして、より詳細な分析や、他のユーザとの共有を行うためのオプションです。このダウンロード メニューはネットワーク データ用です。 |
| 2 | イベントのヘッダー情報。 |
| 3 | ネットワーク イベントのペイロードには、リクエストとレスポンスが含まれています。これは、パケットのリクエスト側です。 |
| 4 | これは、パケットのレスポンス側です。 |
| 5 | (バージョン11.2以降)ページ操作コントロールで、イベントのリストのページ操作を柔軟に実行できます。使用できないコントロールのイメージはグレー表示になります。たとえば、ページ1を表示しているときには、 |
