ステップ 3(オプション):Kaspersky CyberTrace サービスによって入力されるフィールドを参照するためのメタグループのインポート
ステップ 3(オプション):Kaspersky CyberTrace サービスによって入力されるフィールドを参照するためのメタグループのインポート
2024年4月11日
ID 167805
このセクションでは、ファイル MetaGroups.jsn をインポートする方法について説明します。このファイルには、Kaspersky CyberTrace サービスによって入力される RSA NetWitness のフィールドのみを参照するために使用できるメタグループが含まれます。
Kaspersky CyberTrace の配布キットには、ファイル integration/rsa/additional_elements/MetaGroups.jsn
が同梱されています。このファイルには、kl.%field_name%
という名前のフィールドが含まれます。CyberTrace フィールドを RSA NetWitness(ファイル table-map-custom.xml とファイル index-concentrator-custom.xml)に追加していない場合は、ファイル MetaGroups.jsn の代わりにファイル MetaGroups_without_kl_fields.jsn をインポートすることを推奨します。
ファイル MetaGroups.jsn をインポートするには:
- RSA NetWitness で [Navigate]ビューが有効になっていることを確認します。
RSA NetWitness バージョン 11.6 以降では、 [Navigate]ビューは既定では無効です。[Navigate]ビューを有効にするには:
- (Admin)→[System]→ [Investigation]→[Navigate]の順に移動します。
- [Enable Navigate]をオンにします。
- [Apply]をクリックします。
- RSA NetWitness のメニューで、[Investigation]→[Navigate]の順に選択します。
[Investigate]ウィンドウが表示されます。
- [Meta]→[Manage Meta Groups]の順に選択します。
[Manage Meta Groups]コマンド
- [Manage Meta Groups]ウィンドウで、[Import]()をクリックします。
[Manage Meta Groups]ウィンドウ
- ファイル MetaGroups.jsn を選択し、[Upload]()をクリックします。
- [
CyberTrace_META_GROUP
]メタグループを選択し、[Save and Apply]をクリックします。メタグループの追加
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。