調査:[イベント分析]ビュー:[テキスト分析]パネル

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

テキスト分析]パネル([イベント分析]>[テキスト分析])では、イベントのRAWテキスト ペイロードを安全に表示し、分析できます。[テキスト分析]パネルには、解凍または圧縮済みのテキストの表示、トランケートされたエントリの展開、URLとBase64のエンコーディング/デコーディングの実行、ネットワーク イベント、ログ、エンドポイント イベントのダウンロードを実行できる機能が含まれています。[テキスト分析]パネルはすべてのタイプのイベント(ネットワーク、ログ、エンドポイント)に使用できます。

ワークフロー

the Investigate Workflow with Analyze Raw Events and Metadata highlighted

実行したいことは何ですか?

                                                                              
ユーザのロール実行したいこと11.1ドキュメント
脅威ハンター

イベント メタデータを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントを参照する

[ナビゲート]または[イベント]ビューで調査を開始する

脅威ハンター

RAWイベントとメタデータを分析する

[イベント分析]ビューで調査を開始する

脅威ハンター

[イベント分析]ビューでイベントのクエリを実行する(バージョン11.1)

[イベント分析]ビューでの結果のフィルタリング

脅威ハンター[イベント分析]ビューでイベントとファイルをエクスポートする*[イベント分析]ビューでのデータのダウンロード

脅威ハンター

[イベント分析]ビューでイベントを再構築する*

[イベント分析]ビューでのRAWイベントとメタデータの分析

脅威ハンター[イベント分析]ビューから外部ルックアップを実行する(バージョン11.1)*[イベント分析]ビューでのデータの操作
脅威ハンター [ナビゲート]ビューでイベントをクエリする [ナビゲート]ビューでのメタデータの調査

脅威ハンター

[イベント]ビューでイベントをクエリする

[イベント]ビューでのRAWイベントの調査

脅威ハンターエンドポイントを調査する(バージョン11.1)ホストの調査

脅威ハンター

不審なエンドポイント ファイルを探す(バージョン11.1)

ファイルの調査

脅威ハンターファイルとイベントをスキャンしてマルウェアを探すMalware Analysisの実施

インシデント対応者

調査でインシデントを優先順位付けする

NetWitness Respondユーザ ガイド

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

[イベント分析]ビューは、[テキスト分析]パネルに1つのイベントのテキストを表示します。イベント リスト パネルでイベントをクリックすると、隣接するパネルにテキスト分析が表示されます。ログ イベントとエンドポイント イベントのRAWログのみが[テキスト分析]パネルに表示されます。ネットワーク イベントでは、パケットの方向(リクエストまたはレスポンス)と各パケットの内容がテキスト形式で提供されます。テキスト分析のその他の例については、「[イベント分析]ビューでのRAWイベントとメタデータの分析」を参照してください。詳細な手順については、「[イベント分析]ビューでのイベントの調査」を参照してください。

Text Analysis with important features labeled

                             
1ログ、PCAP、ファイルをエクスポートして、より詳細な分析や、他のユーザとの共有を行うためのオプションです。このダウンロード メニューはネットワーク データ用です。
2イベントのヘッダー情報。
3クリックすると、圧縮または解凍された形式でネットワーク ペイロードが表示されます。
4ネットワーク イベントのペイロードには、リクエストとレスポンスが含まれています。これは、パケットのリクエスト側です。
5これは、パケットのレスポンス側です。より多くのパケットを表示できるようにトランケートされているため、レスポンスの1%のみが表示されます。下にスクロールすると、ペイロードの残りの部分を表示するオプションをクリックすることができます。
6このメッセージは、パフォーマンスを最適化する目安である2500パケットの閾値に達すると表示されます。追加のパケットは表示されません。すべてのパケットを表示するためにイベントをダウンロードすることができます。
You are here
Table of Contents > Investigateの参考情報 > [イベント分析]ビュー:[テキスト分析]パネル

Attachments

    Outcomes