このセクションでは、ファイル MetaGroups.jsn をインポートする方法について説明します。このファイルには、Kaspersky CyberTrace サービスによって入力される RSA NetWitness のフィールドのみを参照するために使用できるメタグループが含まれます。
Kaspersky CyberTrace の配布キットには、ファイル integration/rsa/additional_elements/MetaGroups.jsn
が同梱されています。このファイルには、kl.%field_name%
という名前のフィールドが含まれます。CyberTrace フィールドを RSA NetWitness(ファイル table-map-custom.xml とファイル index-concentrator-custom.xml)に追加していない場合は、ファイル MetaGroups.jsn の代わりにファイル MetaGroups_without_kl_fields.jsn をインポートすることを推奨します。
ファイル MetaGroups.jsn をインポートするには:
RSA NetWitness バージョン 11.6 以降では、 [Navigate]ビューは既定では無効です。[Navigate]ビューを有効にするには:
[Investigate]ウィンドウが表示されます。
[Manage Meta Groups]コマンド
[Manage Meta Groups]ウィンドウ
CyberTrace_META_GROUP
]メタグループを選択し、[Save and Apply]をクリックします。メタグループの追加