[テキスト]タブは[イベントの詳細]パネルにあります。このタブでは、イベントのRAWテキスト ペイロードを安全に表示して分析できます。テキスト再構築には、解凍または圧縮済みのテキストの表示、トランケートされたエントリーの展開、URLとBase64のエンコーディング/デコーディングの実行、ネットワーク イベント、ログ、エンドポイント イベントのダウンロードを実行できる機能が含まれています。テキスト再構築はすべてのタイプのイベント(ネットワーク、ログ、エンドポイント)に使用できます。
ワークフロー
実行したいことは何ですか?
ユーザ ロール | 実行したいこと | 手順 |
---|---|---|
インシデント対応者または脅威ハンター | 環境内で特定された検出と信号の確認 | 『NetWitness Platformスタート ガイド』 |
インシデント対応者 | 重要なインシデントまたはアラートの確認 | 『NetWitness Respondユーザ ガイド』 |
脅威ハンター | サービス、メタデータ、時間範囲のクエリを実行 | |
脅威ハンター | メタデータの表示* | |
脅威ハンター | 連続したイベントの表示* | |
脅威ハンター | イベントの再構築と分析* | |
脅威ハンター | ファイルおよび関連づけられたホストの調査* | |
脅威ハンター | ルックアップの実行* | |
脅威ハンター | インシデントの作成またはインシデントへの追加 | |
脅威ハンター | Context Hubリストへのメタ値の追加* |
*このタスクは現在のビューで実行できます。
関連トピック
- NetWitness Investigateの仕組み
- [イベント]ビュー - [パケット]タブ
- [イベント]ビュー - [テキスト]タブ
- [イベント]ビュー - [ファイル]タブ
- [イベント]ビュー - [メール]タブ
- [イベント]ビュー - [ホスト]タブ
簡単な説明
[イベント]ビューの[テキスト]パネル(以前の[テキスト分析]パネル)には、単一イベントのテキストが表示されます。イベント リスト パネルでイベントをクリックすると、隣接するパネルにテキスト再構築が表示されます。ログ イベントとエンドポイント イベントのRAWログのみが[テキスト]パネルに表示されます。ネットワーク イベントでは、パケットの方向(リクエストまたはレスポンス)と各パケットの内容がテキスト形式で提供されます。テキストのその他の例については、「イベントの再構築と分析」を参照してください。詳細な手順については、「[イベント]ビューでのイベントの分析」を参照してください。