[ホスト]タブは[イベントの詳細]パネルにあります。このタブでは、エンドポイント データで拡充されたネットワーク イベントが表示されます。例えば、選択したネットワーク イベントをトリガーしたホストやプロセスの他、リスク スコア、レピュテーション、ログイン中のユーザなどの情報が表示されます。[ホスト]パネルは、エンドポイント データのあるネットワーク イベントでのみ使用できます。

ワークフロー

[メール]パネルのタスクがハイライト表示された概要レベルのワークフロー

実行したいことは何ですか?

ユーザ ロール実行したいこと手順

インシデント対応者または脅威ハンター

環境内で特定された検出と信号の確認

NetWitness Platformスタート ガイド

インシデント対応者

重要なインシデントまたはアラートの確認

NetWitness Respondユーザ ガイド

脅威ハンターサービス、メタデータ、時間範囲のクエリを実行

[イベント]ビューでの調査の開始

[ナビゲート]ビューまたは[レガシー イベント]ビューでの調査の開始

脅威ハンター

メタデータの表示

[ナビゲート]ビューでの結果のフィルタリング

[イベント]ビューでのイベントのドリルダウン(ベータ)

脅威ハンター

連続したイベントの表示

[イベント]ビューでの結果のフィルタリング

[レガシー イベント]ビューでの結果のフィルタリング

脅威ハンター

イベントの再構築と分析*

[イベント]ビューでのイベント詳細の調査

[レガシー イベント]ビューでのイベントの再構築

脅威ハンターファイルおよび関連づけられたホストの調査

[イベント]ビューでのデータのダウンロード

[ナビゲート]ビューでのドリルダウン ポイントのエクスポートまたは印刷

[レガシー イベント]ビューでのイベントのエクスポート

脅威ハンタールックアップの実行*

結果の追加のコンテキストを検索

メタ キーのルックアップの起動

脅威ハンターインシデントの作成またはインシデントへの追加

[レガシー イベント]ビューでのインシデントへのイベントの追加

[イベント]ビューでのインシデントへのイベントの追加

脅威ハンター

Context Hubリストへのメタ値の追加

結果の追加のコンテキストを検索

*このタスクは現在のビューで実行できます。

関連トピック

簡単な説明

[ホスト]パネルの例を次に示します。各機能にラベルを付けています。

1

イベント ヘッダーには、エンドポイント データによって拡充されたネットワーク イベントの概要が表示されます。以下が含まれます。

  • ホスト:イベントが生成されたホスト。
  • プロセス:イベントをトリガーしたソース プロセス。
  • ユーザ:トリガーされたプロセスに関連づけられているユーザ。
2

ホストとプロセスに関する追加の詳細を表示できます。詳細については、「ホスト情報」を参照してください。