Skip navigation
Log in to create and rate content, and to follow, bookmark, and share content with other members.

調査:メタ グループを使用して関連性の高いメタ キーにフォーカス

Document created by RSA Information Design and Development Employee on Oct 19, 2018Last modified by RSA Information Design and Development Employee on Dec 7, 2020
Version 4Show Document
  • View in full screen mode
 

メタ グループは、選択されたメタ キーとメタ エンティティをグループにまとめ、メタ キーとメタ エンティティが見つかったデータのみを表示します。[ナビゲート]ビューおよびバージョン11.5以降の[イベント]ビューでは、メタ グループを使用して、[ナビゲート]ビュー([値]パネル)および[イベント]ビュー([イベントの絞り込み]パネル)に表示されるデータをフィルタリングできます。同じ共有メタ グループを両方のビューで使用できます。[イベント]ビューで作成されたプライベート メタ グループは、[ナビゲート]ビューまたは[レガシー イベント]ビューのクエリ プロファイルで使用できません。

注: [ナビゲート]ビューと[レガシー イベント]ビューでは、インデックスなしのメタ キー(またはインデックスにまったく含まれていないキー)をメタ グループまたは列グループに手動で追加できます。インデックスなしのメタ キーは、[ナビゲート]ビューと[レガシー イベント]ビューでは完全に使用可能(管理および表示可能)ですが、[イベント]ビューでは部分的にのみ使用可能([イベントの絞り込み]パネルに表示可能)です。[イベント]ビュー([イベントの絞り込み]パネル)には、メタ グループにすでに含まれているインデックスなしのメタ キーのデータを表示できますが、メタ グループの編集中にインデックスなしのメタ キーを追加することはできません。列グループ内のインデックスなしのメタ キーは列にデータを表示せず、新しいインデックスなしのメタ キーを[イベント]ビューの列グループに追加することはできません。

調査中にメタ グループが有効になっている場合、[値]パネルまたは[イベントの絞り込み]パネルの情報には、選択されたグループのメタ キーのみが表示されます。座標表示チャートを[ナビゲート]ビューで開くと、メタ キーとメタ エンティティが軸として左から右に表示されます。カスタム メタ グループごとに2つのバージョンを作成しておくと便利です。1つはメタ値の分析に使用し、もう1つはメタ キーを減らしたサブセットを作成し、座標表示チャートの表示に使用します。

NetWitness Platformの新規インストールには、調査の対象のデータ セットを見つけるために役立つ、標準提供のメタ グループが含まれています。標準提供のメタ グループは複製できますが、編集または削除することはできません。独自のグループを作成することや、標準提供のグループのコピーを編集し、カスタム グループを作成することもできます。

[ナビゲート]ビューのすべてのグループは共有され、サービスのすべてのユーザに表示されます。グループをエクスポートして任意のサービスにインポートできますが、そのサービスで使用可能なメタ キーによって制限されます。バージョン11.5の[イベント]ビューの[イベントの絞り込み]パネルでは、共有カスタム メタ グループとプライベート カスタム メタ グループの両方を作成できます。[ナビゲート]ビューでは、共有グループのみが表示され、使用できます。このセクションでは、カスタム メタ グループを追加、編集、インポート、エクスポート、および削除する方法について説明します。

標準提供メタ グループ

RSA NetWitness Platformには、名前が「RSA」で始まり、インストール後すぐに使用可能な標準提供のメタ グループがあります。標準提供メタ グループは、一般的なユースケースでの調査に焦点を当て、RSA Hunting Packを使用した脅威検出をサポートするために役立ちます。これらのグループをコピーし、コピーに新しい名前を付けてから、コピーを編集できます。標準提供メタ グループは次のとおりです。

  • RSA Email Analysisには、メールのやり取りで使用されるメタ キーが含まれています。
  • RSA Endpoint Analysisには、NetWitness Endpoint(NWE)ホストのプロセス、ファイル、ユーザ、接続に関する洞察を提供するメタ キーが含まれています。
  • RSA Malware Analysisには、イベントに含まれるファイルのセキュリティ侵害インジケータをマークするメタ キーが含まれています。
  • RSA Outbound HTTPには、外部へのWebトラフィックに関する洞察を提供するメタ キーが含まれています。
  • RSA Outbound SSL/TLSには、暗号化されたWebトラフィックに焦点を当てたメタ キーが含まれています。
  • RSA Query Hostsには、ホストを見つけるために使用されるすべてのメタ キーが包含されています。
  • RSA Query IPsには、IPアドレスを見つけるために使用されるすべてのメタ キーが包含されています。
  • RSA Query Mailには、メールを見つけるために使用されるすべてのメタ キーが包含されています。
  • RSA Query Usersには、ユーザを見つけるために使用されるすべてのメタ キーが包含されています。
  • RSA Threat Analysisには、データセット内の潜在的な脅威をマークするメタ キーが含まれています。
  • RSA User & Entity Behavior Analysisには、ユーザとエンティティの振る舞いを分析するために使用されるすべてのメタ キーが包含されています。
  • RSA Web Analysisには、Webトラフィックの異常をマークするメタ キーが含まれています。

Default Meta Keysグループ(バージョン11.5の[イベント]ビュー)

Default Meta Keysメタ グループは、現在選択されているサービスのすべてのメタ キーで構成される特殊なタイプの標準提供メタ グループであり、アルファベット順に結果が返されます。 他の標準提供メタ グループとは異なり、このグループをコピーしたり、[メタ グループの詳細]ダイアログで情報を表示し、どのキーが含まれているかを確認することはできません。その代わりに、[詳細]ダイアログには、選択したサービスのすべてのメタ キーが含まれていることを示すメッセージが表示されます。Default Meta Keysグループは、常に[メタ グループ]メニューのリストの一番上に表示されます。

Default Meta Keysが選択されている[メタ グループ]メニュー

Default Meta Keysグループは、メタ グループが選択されておらず、ローカル ストレージにメタ グループが存在しない場合に、[イベントの絞り込み]パネルに表示されるメタ キーを選択するために使用されます。他のグループと同様に、このグループを選択することもできます。[イベントの絞り込み]パネルでDefault Meta Keysグループを使用すると、値を持つ最初の30個のメタ キーのみが開かれ、残りは閉じられます。

カスタム メタ グループ

カスタム メタ グループを作成して、調査中に頻繁に使用するシナリオをサポートできます。管理者が、サービスのカスタム インデックス ファイルを編集して、カスタム メタ グループを手動で追加した場合、サービスの再起動後に新しいメタ グループが利用可能になります。カスタム メタ グループは、共有またはプライベートにすることができます。共有メタ グループは、[ナビゲート]ビューと[イベントの絞り込み]パネルで組織内でグローバルに使用できます。共有のカスタム メタ グループを編集する場合、変更はグローバルに適用されます。共有のカスタム メタ グループを削除すると、そのグループは削除され、すべてのアナリストが使用できなくなります。[ナビゲート]ビューでは、共有グループのみがサポートされています。[イベント]ビューでカスタム メタ グループを作成する時に、共有するかプライベート(デフォルト)にするか選択できます。共有グループをプライベートに変更したり、プライベート グループを共有に変更することはできません。

注: [イベント]ビューで作成されたプライベート カスタム メタ グループは、[ナビゲート]ビューで表示または使用できません。

[メタ グループ]メニューでは、グループ タイプはアイコンで識別されます。次の図は、行の最後に編集アイコンが表示された各カスタム メタ グループ タイプの例です。

[列グループ]メニューのプライベート グループ  [列グループ]メニューに表示された共有列グループの例

メタ グループを管理するためのダイアログ

[ナビゲート]ビューと[イベント]ビューのメタ グループの機能は似ていますが、ユーザ インタフェースと一部の手順が異なります。次の図は、([イベント]ビューの)[メタ グループの作成]ダイアログと([ナビゲート]ビューの)[メタ グループの管理]ダイアログを示しています。

[メタ グループの作成]ダイアログ


[メタ グループの管理]ダイアログ

[イベント]ビューの[メタ グループ]メニュー(バージョン11.5以降)のオプションを使用して、以下を実行できます。

  • 適用するメタ グループの選択
  • メタ グループの詳細の確認
  • カスタム メタ グループの作成、編集、削除
  • 標準提供またはカスタムのメタ グループをコピーして、コピーを編集

[ナビゲート]ビューの[メタ グループの管理]ダイアログのオプションを使用すると、上記のすべてを実行できるだけでなく、メタ グループをインポートおよびエクスポートすることもできます。

このトピックの残りの部分では、11.5の[イベント]ビューと[ナビゲート]ビューでメタ グループを操作する手順について説明します。

[イベント]ビューでのメタ グループの操作(バージョン11.5以降)

バージョン11.5にアップグレードした後、既存のすべてのメタ グループ(標準提供とカスタムの両方)が、[イベントの絞り込み]パネルでイベントのフィルタリングに使用できるようになります。メタ グループの選択は、ブラウザのキャッシュがクリアされない限り、再ログイン時にも維持されます。

メタ グループに含まれているメタ キーの表示

メタ グループの詳細を表示するには、次の手順を実行します。

  1. [調査]>[イベント]に移動し、クエリの送信ボタン(スパイグラス)をクリックしてイベントをロードします。
    デフォルト サービスとデフォルトの時間範囲のイベントが[イベント]パネルにロードされます。
  2. [イベントの絞り込み]パネルを表示するには、[イベント]パネルの上の[フィルタ]ボタンをクリックします。
    [イベント]パネルの左側に[イベントの絞り込み]パネルが開きます。
  3. [メタ グループ]メニューを表示するには、[メタ グループ]メニュー タイトルをクリックします。メニュー タイトルには、「メタ グループ:Default Meta Keys」または「メタ グループ:<現在選択中のメタ グループ>」のいずれかが表示されています。ログイン後に初めてアクセスした場合は、Default Meta Keysグループが選択されています。2回目以降のアクセスでは、ブラウザのキャッシュがクリアされない限り、前のセッションで選択されたメタ グループが使用されます。前のセッションで選択したメタ グループが削除された場合は、ログイン時にDefault Meta Keysグループが選択されます。メニューを開くと、標準提供メタ グループ(RSA)、共有カスタム メタ グループ、およびプライベート カスタム メタ グループのリストが表示されます。リストの上にある表示オプションとフィルタを使用すると、特定のメタ グループを見つけやすくなります。
    [メタ グループ]メニューの初期ビュー
  4. (オプション)リストに表示されるメタ グループのタイプを制御するには、[プライベート]、[共有]、[RSA]の表示オプションを任意に組み合わせて使用します(青 = 選択済み、黒 = 未選択)。初期状態では、どのボタンも選択されていないため、すべてのメタ グループ タイプが表示され、3つのボタンすべてが選択されている場合と同じ結果になります。表示オプションは、[メタ グループの絞り込み]フィールドのテキストと連動します。表示オプションによって標準提供グループ(グループ名に「RSA」を含むグループ)が非表示になっている場合に、「RSA」を含んだ名前を検索すると、リストは空になります。次の図では、プライベートおよび標準提供のメタ グループを選択して表示しています。
    プライベート = 自分だけが管理できるプライベート グループを表示
    共有 = 組織内の誰でも管理できる共有グループを表示
    RSA = RSAのみが管理できる標準提供グループを表示
    [プライベート]ボタンと[RSA]ボタンが選択された状態
  5. (オプション)リストに表示されたメタ グループを名前でフィルタリングするには、[メタ グループの絞り込み]フィールドにテキストを入力します。
    リストが更新され、完全に一致するテキストを含んだグループ名のみが表示されます。
  6. メタ グループ名にカーソルを合わせて、情報アイコン(情報アイコン)をクリックし、グループに含まれているメタ キーを確認します。
    左の図は、RSA Outbound HTTPメタ グループの列を示しています。
    [メタ グループの詳細]ダイアログの例 Default Meta Keysメタ グループの[メタ グループの詳細]ダイアログ
  7. 次のいずれかの操作を実行します。
    1. ダイアログを閉じるには、[閉じる]をクリックします。
    2. メタ グループを適用する場合は、[メタ グループの選択]をクリックします。
      ダイアログが閉じ、選択したメタ グループのメタ キーを反映するように[イベントの絞り込み]パネルが更新されます。

メタ グループの選択

  1. バージョン11.5の[イベント]ビューで[イベントの絞り込み]パネルを開き、[メタ グループ]メニュー タイトルをクリックします。
    メニューがドロップダウンし、メタ グループのリストが表示されます。[メタ グループの絞り込み ]オプションと、[新しいメタ グループ]オプションも表示されます。リストはアルファベット順にソートされ、メニュー ラベルには選択中のメタ グループ名が表示されます。次の図は、RSA Outbound HTTPがハイライトされた後(ただし未選択)のメニューを示しています。
    [メタ グループ]メニューの初期ビュー
  2. 次のいずれかを実行します。
    1. ハイライト表示されているグループを適用するには、ENTERキーを押します。
    2. メタ グループ名を検索するには、[メタ グループの絞り込み]フィールドにテキストを入力します。入力に合わせてリストがフィルタリングされ、入力した文字列を含むメタ グループ名のみが表示されます。
      適用するグループが表示されたら、グループをクリックするか、下矢印または上矢印を使ってグループをハイライト表示してENTERキーを押します。
      [イベントの絞り込み]パネルが更新され、選択したメタ グループに含まれるメタ キーのみが表示され、選択したメタ グループ名がメニューのタイトルに表示されます。[イベント]ビューから移動しても、選択内容は保持されます。

    注: メタ グループ内のメタ キーが、選択したサービスでサポートされない場合、それらのメタ キーは[イベントの絞り込み]パネルまたは[イベント]パネルには表示されません。

カスタム メタ グループの作成

カスタム メタ グループには、最大80文字の一意の名前と、少なくとも1つのメタ キーが必要です。共有かプライベートかにかかわらず、入力した名前のメタ グループが他にある場合は、別の名前を使用する必要があることを知らせるメッセージが表示されます。これらの条件が満たされると、[メタ グループの保存]ボタンが有効になります。[表示するメタ キー]リストでキーをドラッグして、グループ内のメタ キーの順序を調整できます。

各メタ キーの初期表示状態を、[開く]、[閉じる]、[隠す]、[自動](デフォルト設定)のいずれかに設定することもできます。また、同じ値をすべてのメタ キーに一度に設定することもできます。

  • [自動]に設定されている場合、メタ キーはインデックスされている場合にのみ自動的にロードされます。インデックスなしのメタ キーは手動で開くまで閉じたままになります。メタ グループのデフォルトの初期表示状態を[開く]に変更し、一部のメタ キーがインデックスされていない場合、インデックスされていないメタ キーの設定は自動的に[自動]に戻ります。
  • [開く]に設定したメタ キーは、[イベントの絞り込み]パネルに一覧表示され、値がロードされます。
  • [閉じる]に設定したメタ キーは、[イベントの絞り込み]パネルに一覧表示されますが、メタ キーを開くまでメタ値はロードされません。
  • [隠す]に設定したメタ キーは、[イベントの絞り込み]パネルに表示されません。この機能は、複数のメタ グループを作成する代わりに、単一のメタ グループを複数の目的で使用している場合に役立ちます。メタ グループから削除せずに特定のキーをオフにすることができます。[隠す]は、新しいメタ キーをテストする場合や、まだ使用できない新しいメタ キーを含んだメタ グループを準備する場合にも使用できます。[自動]、[開く]、[閉じる]を選択した場合に発生するエラーを回避できます。
  1. 11.5の[イベント]ビューで[イベントの絞り込み]パネルを開いて、[メタ グループ]メニュー タイトルをクリックします。
    メニューがドロップダウンし、メタ グループのリストが表示されます。[メタ グループの絞り込み]フィールドが一番上に、[+ 新しいメタ グループ]オプションが一番下に表示されます。
    [メタ グループ]メニュー
  2. + 新しいメタ グループ]を選択します。
    [メタ グループの作成]ダイアログが表示されます。
    [メタ グループの作成]ダイアログ
  3. グループ名]フィールドに、新しいメタ グループの一意の名前(最大256文字)を入力します(たとえば「Custom Meta Group A」)。
  4. 新しいメタ グループを組織内で共有する場合は、[組織内で共有]オプションを設定します。
  5. メタ グループにメタ キーを追加するには、次のように各メタ キーを選択して追加します。
    1. メタ キーの絞り込み]フィールドにテキスト文字列を入力すると、そのテキストを含んでいるメタ キーが[選択可能なメタ キー]リストに表示されます。
    2. 追加したいメタ キーが表示されたら、メタ キー名の前にある追加アイコン(丸付きプラス アイコン)をクリックします。
      [表示するメタ キー]リストの最後尾にメタ キーが追加されます(このリストも、入力したテキストで絞り込み表示されます)。メタ グループに追加できるメタ キーの最大数は500個です。[表示するメタ キー]リストに含まれるメタ キーがすでに500個に達しているときに別のメタ キーを追加しようとすると、グループのメタ キーが最大数に達していることを示すメッセージが表示されます。
      [メタ グループの作成]ダイアログのメタ キー表示オプション
  6. (オプション)各メタ キーの横で、メタ キーの初期表示状態(開く閉じる隠す、または自動)を選択します。
  7. (オプション)メタ グループ内のメタ キーを検索して削除するには、[メタ キーの絞り込み]フィールドにテキスト文字列を入力し、そのテキストを含んでいるメタ キーを[表示するメタ キー]リストから検索します。削除したいメタ キーが表示されたら、[表示するメタ キー]リストでメタ キー名の前にある削除アイコン(削除アイコン)をクリックします。
    メタ キーが[選択可能なメタ キー]リストに戻ります。
  8. (オプション)[表示するメタ キー]リストでメタ キーの表示順を変更するには、リストの順序アイコン(リストの順序アイコン)の上にカーソルを置きます。カーソルがドラッグ アンド ドロップ アイコン(ドラッグ アンド ドロップ アイコン)に変わったら、リスト内でメタ キーを上下にドラッグします。
  9. 次のいずれかを実行します。
    1. カスタム メタ グループを作成せずにダイアログを閉じるには、[キャンセル]をクリックします。
    2. グループを作成するには、[メタ グループの保存]をクリックします。
      新しいメタ グループが保存されます。新しいグループが共有されている場合は、すべてのアナリストが使用できるようになります。プライベートの場合は、自分だけがそのメタ グループを使用できます。ボタンが[閉じる]と[メタ グループを選択]に変わります。
  10. 次のいずれかを実行します。
    1. ダイアログを閉じるには、[閉じる]をクリックします。
    2. ダイアログを閉じて新しいメタ グループを選択するには、[メタ グループを選択]をクリックします。
      新しいグループが[メタ グループ]メニューに(アルファベット順で)追加されます。[メタ グループの選択]をクリックした場合は、[イベントの絞り込み]パネルが更新されて、新しいメタ グループのメタ キーと値が表示されます。

カスタム メタ グループの削除

現在イベント リストに適用されておらず、クエリ プロファイルで使用されていないカスタム メタ グループは、共有かプライベートかにかかわらず削除できます。[削除]ボタンをクリックすると、確認メッセージが表示され、削除を確認またはキャンセルできます。クエリ プロファイルでメタ グループが使用されている場合、[削除]ボタンは無効になり、メタ グループが使用されているクエリ プロファイルを示すメッセージが表示されます。標準提供のメタ グループは読み取り専用であり、削除することはできません。

注意: 共有メタ グループの削除の影響はグローバルであり、すべてのアナリストがそのグループを使用できなくなります。

カスタム メタ グループを削除するには、次の手順を実行します。

  1. 11.5の[イベント]ビューで[イベントの絞り込み]パネルを開いて、[メタ グループ]メニュー タイトルをクリックします。
    メニューがドロップダウンし、メタ グループのリストが表示されます。[メタ グループの絞り込み]フィールドが一番上に、[+ 新しいメタ グループ]オプションが一番下に表示されます。
    [メタ グループ]メニュー
  2. メタ グループを削除するには、カスタム メタ グループをハイライト表示し、名前の右側の編集アイコン(編集アイコン)をクリックします。
  3. [メタ グループの詳細]ダイアログが開き、選択したグループの情報が表示されます。
    クローンされたグループが編集用に開かれている[メタ グループの詳細]
  4. グループの削除アイコン(CG削除アイコン)をクリックします。
    メタ グループが現在有効になっている場合は、次のメッセージが表示されます。This meta group cannot be deleted because it is currently active.
    バージョン11.5では、確認メッセージが表示され、削除を確認するかキャンセルすることができます。[キャンセル]または[メタ グループの削除]をクリックします。
    グループが削除され、[メタ グループ]メニューに表示されなくなります。削除したメタ グループは、調査を行うすべてのアナリストに表示されなくなります。

カスタム メタ グループの編集

共有カスタム メタ グループ、自分のプライベート メタ グループ、または標準提供メタ グループのコピーを編集できます。

  1. 11.5の[イベント]ビューで[イベントの絞り込み]パネルを開いて、[メタ グループ]メニュー タイトルをクリックし、編集するメタ グループをハイライト表示します。次の図は、ハイライト表示されたプライベート メタ グループRSA Outbound HTTP-1と、その右側に表示された編集アイコンを示しています。
    編集用に選択されたメタ キー
  2. 編集アイコン(編集アイコン)をクリックします。
    [メタ グループの詳細]ダイアログが表示され、グループ名と表示するメタ キーを編集できるようになります。メタ キーの追加または削除に加え、リスト内のメタ キーの順序の変更が可能です。
    クローンされたグループが編集用に開かれている[メタ グループの詳細]
  3. (オプション)[グループ名]フィールドで、メタ グループの名前を編集します。
  4. (オプション)メタ グループにメタ キーを追加するには、次のように各メタ キーを選択して追加します。

    1. メタ キーの絞り込み]フィールドにテキスト文字列を入力すると、そのテキストを含んでいるメタ キーが[選択可能なメタ キー]リストに表示されます。または、リストをスクロールしてメタ キーを見つけます。たとえば、[メタ キーの絞り込み]フィールドに「port」と入力します。
      [メタ グループの詳細]ダイアログで「port」で絞り込み
    2. 追加するメタ キーが表示されたら、メタ キー名の前にある追加アイコン丸付きプラス アイコンをクリックします。
  5. (オプション)メタ グループ内のメタ キーを検索して削除するには、[メタ キーの絞り込み]フィールドにテキスト文字列を入力し、そのテキストを含んでいるメタ キーを[表示するメタ キー]リストから検索します。もしくは、単にリストをスクロールします。削除したいメタ キーが表示されたら、[表示するメタ キー]リストでメタ キー名の前にある削除アイコン(削除アイコン)をクリックします。
    メタ キーが[選択可能なメタ キー]リストに戻ります。
  6. (オプション)[表示するメタ キー]リストでメタ キーの表示順を変更するには、リストの順序アイコン(リストの順序アイコン)の上にカーソルを置きます。カーソルがドラッグ アンド ドロップ アイコン(ドラッグ アンド ドロップ アイコン)に変わったら、リスト内でメタ キーを上下にドラッグします。
    次の図では、追加されたメタ キー(capture.port)が先頭に移動しています。
    変更を保存する前の編集済みメタ グループ
  7. 次のいずれかを実行します。
    1. カスタムのメタ グループに対する変更を保存せずにダイアログを閉じるには、[リセット]をクリックします。
    2. メタ グループの編集を保存するには、[メタ グループの更新]をクリックします。
      更新されたメタ グループが保存され、ダイアログが閉じられます。

メタ グループのコピー(バージョン11.5以降)

未保存の編集が進行中でない限り、標準提供またはカスタム、共有またはプライベートのいずれかにかかわらず、任意のメタ グループをコピーできます。この機能は、標準提供グループのカスタマイズされたバージョンが必要な場合に便利です。また、カスタム グループをプライベートから共有に、または共有からプライベートに変更することはできないため、コピーを作成することで、別の共有設定を選択できるようになります。メタ グループをコピーすると、同じ名前が使用され、番号が付記されます。たとえば、RSA Outbound HTTPを2回コピーすると、最初のコピーの名前はRSA Outbound HTTP-1になり、2番目のコピーの名前はRSA Outbound HTTP-2になります。グループをコピーした後は、コピーを編集して新しい名前を指定し、グループ内のメタ キーを管理することができます。

注: [レガシー イベント]ビューで作成された一部のメタ グループには、[イベント]ビューのメタ グループの制限を上回る、500個を超えるメタ キーが含まれている場合があります。500個を超えるメタ キーを持つグループをコピーする場合は、メタ グループの編集時に余分なメタ キーを削除する必要があります。

メタ グループをコピーするには、次の手順を実行します。

  1. 11.5の[イベント]ビューで[イベントの絞り込み]パネルを開き、[メタ グループ]メニュー タイトルをクリックします。
    メニューがドロップダウンし、メタ グループのリストが表示されます。
  2. コピーするメタ グループをハイライト表示します。
    標準提供メタ グループをハイライト表示した場合は、情報アイコン(次の図では、「RSA Outbound HTTP」がハイライト表示されています。)が右側に表示されます。カスタム メタ グループをハイライト表示した場合は、編集アイコン(編集アイコン)が右側に表示されます。この図は、RSA Outbound HTTPがハイライト表示されていることを示しています。
    [メタ グループ]メニュー
  3. 次のいずれかを実行します。
    1. 情報アイコン(情報アイコン)をクリックします。
    2. 編集アイコン(次の図は、標準提供グループのダイアログを示しています。)をクリックします。
      [メタ グループの詳細]ダイアログが表示されます。この図は、標準提供グループのダイアログを示しています。
      [メタ グループの詳細]ダイアログ
  4. コピー アイコン(コピー アイコン)をクリックします。
    [メタ グループのコピー]ダイアログが開き、元のメタ グループ名に-nが付記されて表示されます。
    [メタ グループのコピー]ダイアログ
  5. (オプション)[グループ名]フィールドで、メタ グループの名前を編集します。
  6. 新しいメタ グループを組織内で共有する場合は、[組織内で共有]オプションを設定します。デフォルトで、新しいグループはプライベートです。
  7. 次のいずれかを実行します。
    1. グループをコピーせずにダイアログを閉じるには、[キャンセル]をクリックします。
    2. メタ グループのコピーを保存するには、[メタ グループの保存]をクリックします。
      メタ グループのコピーが保存され、コピーしたグループの[メタ グループの詳細]ダイアログが表示されます。
      クローンされたグループが編集用に開かれている[メタ グループの詳細]
  8. 次のいずれかを実行します。
    1. 編集しないでダイアログを閉じるには、[閉じる]をクリックします。
    2. ダイアログを閉じてメタ グループのコピーを選択するには、[メタ グループの選択]をクリックします。
      [メタ グループ]メニューにグループが追加されます。次の図は、RSA Outbound HTTPメタ グループのプライベート コピーを示しています。
      プライベート クローンのRSA Outbound HTTP-1が表示された[メタ グループ]メニュー

[ナビゲート]ビューでのメタ グループの操作

メタ グループの作成とメタ キーの追加

  1. ナビゲート]ビューでサービスを調査しているときに、ツールバーで、[メタ]>[メタ グループの管理]を選択します。
    [メタ グループの管理]ダイアログが表示されます。初期状態では標準提供のグループのみが構成され、グループ名の下に一覧表示されます。他のカスタム グループが構成されている場合は、それらもグループ名の下に一覧表示されます。
    [メタ グループの管理]ダイアログ
  2. [メタ グループ]リストの上にあるツールバーで、[追加]アイコンをクリックします。
    右側にフォームが開いて編集可能な状態になります。
    新しいメタ グループを作成する準備ができた[メタ グループの管理]ダイアログ
  3. 名前]フィールドに新しいメタ グループの名前を入力します。
  4. メタ キー]セクションのツールバーで、[追加]アイコンをクリックします。
    [利用可能なメタ キー]ダイアログに、キーがアルファベット順で表示されます。
    [利用可能なメタ キー]ダイアログ
  5. メタ キーのリストを絞り込むには、[フィルタ]フィールドに単語またはフレーズを入力し、Enterキーを押します。
    一致するメタ キーがリストに表示されます。大文字と小文字は区別されません。[フィルタ]フィールドのテキストを削除してEnterキーを押すと、フィルタを削除できます。
  6. メタ グループに追加するメタ キーを個別に選択するには、チェックボックスをオンにします。すべてのメタ キーを選択するには、タイトル バーのチェックボックスをオンにして[追加]をクリックします。
    選択したメタ キーが[メタ キー]リストに追加されます。
  7. (オプション)メタ キーをロードして表示する順序を変更したい場合は、メタ キーをクリックして、新しい位置にドラッグします。同時に複数のメタ キーを選択できます。
  8. メタ グループの作成を終了するには、次のいずれかを実行します。
    1. メタ グループを保存するには、[保存]をクリックします。
      グループが作成され、使用可能になります。
    2. メタ グループを保存して、現在の[調査]ビューに適用するには、[保存して適用]をクリックします。
      グループが作成され、現在の[調査]ビューにすぐに適用されます。
  9. 閉じる]をクリックします。

メタ グループのコピーと編集

標準提供のメタ グループをカスタマイズする場合は、グループを複製してから、複製を編集する必要があります。

  1. [メタ グループの管理]リストから標準提供のメタ グループを選択し、複製アイコンをクリックします。
    右側に編集可能なフォームが開き、標準提供グループ内のすべてのメタ キーが表示されます。
    メタ キーを選択するフォームが開いた[メタ グループの管理]ダイアログ
  2. 新しいグループの名前を入力し、次の「メタ グループの編集」の説明に従い編集を続けます。

カスタム メタ グループの編集

  1. メタ グループ]リストからカスタム グループを選択します。
    右側のフォームが開いて編集可能な状態になります。
    [メタ グループの管理]ダイアログで編集用に開いたメタ グループ
  2. (オプション)グループの[名前]を編集します。
  3. (オプション)前述の「メタ グループの作成とメタ キーの追加」の説明に従って、新しいメタ キーを追加します。
  4. (オプション)キーの順序を変更する場合は、キーをドラッグ&ドロップします。同時に複数のキーを選択できます。
  5. (オプション)メタ キーの初期表示を変更するには、表示オプションをクリックして、いずれかの初期表示オプションを選択します。
    メタ グループを変更するとき、[開く]に設定できないキーがあります。メタ グループのデフォルトの初期表示を[開く]に変更し、一部のメタ キーがインデックスされていない場合、インデックスされていないメタ キーの設定は自動的に[自動]に戻ります。その結果、メタ キーがインデックスされている場合のみ自動的にロードされます。インデックスされていないメタ キーは手動で開くまで閉じた状態で表示されます
    初期表示の値は[表示]列に表示されます。
  6. 変更を保存するには、[保存]をクリックします。
  7. 現在の[ナビゲート]ビューに変更を適用するには、[保存して適用]をクリックします。

メタ グループの削除

  1. メタ グループ]リストで、削除するグループを選択します。
  2. 削除をクリックします。
    確認のダイアログが表示され、ここで削除をキャンセルするか、続行するかを選択できます。
  3. はい]をクリックします。
    メタ グループが削除されます。削除するメタ グループを使用していた場合には、デフォルトのメタ キーを使用して表示が更新されます。

メタ グループのエクスポート

ユーザ定義のメタ グループは、各サービスに作成されます。メタ グループを別のサービスで使用できるようにするには、ローカル ファイル システムにメタ グループをエクスポートする必要があります。メタ グループをエクスポートするには、次の手順を実行します。

  1. メタ グループ]リストで、エクスポートするグループを1つ以上選択します。
  2. エクスポートをクリックします。
    選択したグループがMetaGroups.jsnというファイル名で、ローカル ファイル システムにダウンロードされます。ダウンロード先に以前ダウンロードした同名のファイルが存在する場合は、上書きを避けるため、ファイル名に数字が付加されます。

メタ グループのインポート

別のサービスのユーザ定義メタ グループを、現在調査中のサービスで使用するには、ローカル ファイル システムからMetaGroups.jsnファイルをインポートする必要があります。メタ グループをインポートする時、既存のメタ グループが含まれていると、エラー メッセージが表示されます。重複したグループをインポートするには、まず既存のグループを削除しておかなければなりません。プロファイルで使用されているメタ グループは削除できません。

メタ グループをインポートするには、次の手順を実行します。

  1. メタ グループ]リストで、インポートするファイルを選択し、インポートをクリックします。
    選択ダイアログが表示されます。
    メタ グループのインポート
  2. 参照]をクリックし、ローカル ファイル システム上の、ダウンロードしたMetaGroups.jsnファイルが格納されているディレクトリに移動します。ファイルを選択し、[開く]をクリックします。
    [ファイルのアップロード]フィールドにファイル名が表示されます。
  3. アップロード]をクリックします。
    アップロード プロセスが開始され、アップロードが正常に完了したことを示すメッセージが表示されます。[メタ グループ]リストにグループが追加されます。ファイル内のメタ グループが既存のメタ グループと重複する場合は、メタ グループがすでに存在することを通知するダイアログが表示されます。

You are here
Table of Contents > 結果セットの絞り込み > メタ グループを使用して関連性の高いメタ キーにフォーカス

Attachments

    Outcomes