[テキスト分析]パネル([イベント分析]>[テキスト分析])では、イベントのRAWテキスト ペイロードを安全に表示し、分析できます。[テキスト分析]パネルには、解凍または圧縮済みのテキストの表示、トランケートされたエントリの展開、URLとBase64のエンコーディング/デコーディングの実行、ネットワーク イベント、ログ、エンドポイント イベントのダウンロードを実行できる機能が含まれています。[テキスト分析]パネルはすべてのタイプのイベント(ネットワーク、ログ、エンドポイント)に使用できます。
ワークフロー
実行したいことは何ですか?
*このタスクは現在のビューで実行できます。
関連トピック
簡単な説明
[イベント分析]ビューは、[テキスト分析]パネルに1つのイベントのテキストを表示します。イベント リスト パネルでイベントをクリックすると、隣接するパネルにテキスト分析が表示されます。ログ イベントとエンドポイント イベントのRAWログのみが[テキスト分析]パネルに表示されます。ネットワーク イベントでは、パケットの方向(リクエストまたはレスポンス)と各パケットの内容がテキスト形式で提供されます。テキスト分析のその他の例については、「[イベント分析]ビューでのRAWイベントとメタデータの分析」を参照してください。詳細な手順については、「[イベント分析]ビューでのイベントの調査」を参照してください。
| 1 | ログ、PCAP、ファイルをエクスポートして、より詳細な分析や、他のユーザとの共有を行うためのオプションです。このダウンロード メニューはネットワーク データ用です。 |
| 2 | イベントのヘッダー情報。 |
| 3 | クリックすると、圧縮または解凍された形式でネットワーク ペイロードが表示されます。 |
| 4 | ネットワーク イベントのペイロードには、リクエストとレスポンスが含まれています。これは、パケットのリクエスト側です。 |
| 5 | これは、パケットのレスポンス側です。より多くのパケットを表示できるようにトランケートされているため、レスポンスの1%のみが表示されます。下にスクロールすると、ペイロードの残りの部分を表示するオプションをクリックすることができます。 |
| 6 | このメッセージは、パフォーマンスを最適化する目安である2500パケットの閾値に達すると表示されます。追加のパケットは表示されません。すべてのパケットを表示するためにイベントをダウンロードすることができます。 |
Previous Topic:[イベント分析]ビュー:[パケット分析]パネル
Next Topic:[イベントの再構築]ビュー
You are here
Table of Contents > Investigateの参考情報 > [イベント分析]ビュー:[テキスト分析]パネル