ステップ 3(オプション):Kaspersky CyberTrace サービスによって入力されるフィールドを参照するためのメタグループのインポート
ステップ 3(オプション):Kaspersky CyberTrace サービスによって入力されるフィールドを参照するためのメタグループのインポート
2024年4月11日
ID 167805
このセクションでは、ファイル MetaGroups.jsn をインポートする方法について説明します。このファイルには、Kaspersky CyberTrace サービスによって入力される RSA NetWitness のフィールドのみを参照するために使用できるメタグループが含まれます。
Kaspersky CyberTrace の配布キットには、ファイル integration/rsa/additional_elements/MetaGroups.jsn が同梱されています。このファイルには、kl.%field_name% という名前のフィールドが含まれます。CyberTrace フィールドを RSA NetWitness(ファイル table-map-custom.xml とファイル index-concentrator-custom.xml)に追加していない場合は、ファイル MetaGroups.jsn の代わりにファイル MetaGroups_without_kl_fields.jsn をインポートすることを推奨します。
ファイル MetaGroups.jsn をインポートするには:
- RSA NetWitness で [Navigate]ビューが有効になっていることを確認します。
RSA NetWitness バージョン 11.6 以降では、 [Navigate]ビューは既定では無効です。[Navigate]ビューを有効にするには:
(Admin)→[System]→ [Investigation]→[Navigate]の順に移動します。- [Enable Navigate]をオンにします。
- [Apply]をクリックします。
- RSA NetWitness のメニューで、[Investigation]→[Navigate]の順に選択します。
[Investigate]ウィンドウが表示されます。
- [Meta]→[Manage Meta Groups]の順に選択します。
![RSA NetWitness の[Investigate]→[Navigate]→[Meta]→[Manage Meta Groups]メニュー項目。](https://img.kaspersky.com/oh/CyberTrace/4.4/ja-JP/rsasa14.png)
[Manage Meta Groups]コマンド
- [Manage Meta Groups]ウィンドウで、[Import](
![RSA Netwitness の[Import]。](https://img.kaspersky.com/oh/CyberTrace/4.4/ja-JP/rsasa06b.png)
)をクリックします。![RSA NetWitness の[Manage Meta Groups]ウィンドウ。[Import]。](https://img.kaspersky.com/oh/CyberTrace/4.4/ja-JP/rsasa15.png)
[Manage Meta Groups]ウィンドウ
- ファイル MetaGroups.jsn を選択し、[Upload](
![RSA NetWitness の[Upload]。](https://img.kaspersky.com/oh/CyberTrace/4.4/ja-JP/rsasa06c.png)
)をクリックします。 - [
CyberTrace_META_GROUP]メタグループを選択し、[Save and Apply]をクリックします。![RSA NetWitness の[Manage Meta Groups]ウィンドウ。メタグループの追加。](https://img.kaspersky.com/oh/CyberTrace/4.4/ja-JP/rsasa16.png)
メタグループの追加
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。