調査キャンバスでのアクションの操作
このセクションでは、調査キャンバスで実行できるさまざまなアクションについて説明します。
- フォームアクション
- グラフアクション
- ノードアクション
- エッジアクション
- ツールバーアクション
| アクション | 運用 |
|---|---|
| ケースをリンク | 調査キャンバスでケースをリンクできます。 |
| ケースのリンク付けを解除 | 調査キャンバスでケースのリンクを解除できます。 |
| 保存 | ケースレコードを保存するオプション。 |
| 重複 | 調査キャンバス上のノードを複製するオプション。 |
| 削除 | キャンバスを削除するオプション。 |
| アクション | 運用 |
|---|---|
| マップ上で検索 | さまざまなノードとエッジを検索できます。 |
| キャンバスフィルター | フィルター機能は、調査キャンバス上のビューを絞り込むのに役立ちます。 たとえば、「キャンペーン」などのレコードタイプを除外すると、そのレコードタイプはキャンバス表示から一時的に削除されます。 フィルターを適用することで、マップ上に表示されるエンティティまたはレコードのタイプを制御できるため、よりクリーンで絞り込んだ調査エクスペリエンスを実現できます。注: フィルターを使用して、観測事象や攻撃者などの最も関連性の高いノードのみを強調表示し、キャンバス上で重要度の低い情報を一時的に非表示にします。 |
| キャンバスを保存 | 調査キャンバスを保存できます。 |
| ライブラリにデータを追加 | このオプションを使用すると、調査キャンバス上の 2 つの異なるノード間に新しい関係を確立できます。 新しいノード、ノード間の新しいリンク、編集または変更されたエッジラベルなど、キャンバスに加えられたすべての変更がライブラリに保存されます。 現在キャンバス上に存在するすべてのノードが、リンクされたケースにアーティファクトとして追加されます。 データがライブラリに正常に保存されると、確認メッセージが表示されます。 |
| ライブラリーから追加 | このアクションにより、脅威インテリジェンスライブラリデータが追加され、脅威インテリジェンスライブラリからインポートされた新しいノードと調査キャンバス上の既存のノードとの関係も確立されます。 |
| ケースアーティファクトから追加 | キャンバスにリンクされている対応するケースアーティファクトからデータを追加できます。 |
| アクション | 運用 |
|---|---|
| ホームノードとしてマーク | このオプションを使用すると、特定のノードを調査キャンバスのホームノードとしてマークできます。 分析中にピボットすると、アプリケーションによってホームノードが自動的に強調表示されて中央に配置され、キャンバスの中央にフォーカスが当てられます。 フォーカスされたノードは、次の方法で視覚的に強調されます。
|
| 関係性を追加 | このオプションを使用すると、調査キャンバス上のノード間にカスタム関係を追加できます。次のような関係タイプを定義できます。
|
| 詳細を表示 | このオプションを使用すると、属性や関連する観測事象や関係など、選択したノードに関する詳細情報 (調査キャンバス上) を表示できます。 |
| レコードを開く | このオプションを使用すると、選択したレコードを新しいブラウザータブで開き、参照やマルチタスクを容易にすることができます。 |
| キャンバスから削除 | このオプションを使用すると、選択したノードを調査キャンバスから削除して、現在のビューから効果的に削除できます。 |
| 関連レコードをフェッチ | このオプションを使用すると、[ エンティティタイプの選択 ] ダイアログボックスを使用して、特定のノードの関連レコードをフェッチし、それらを調査キャンバスに直接追加できます。 [ すべて追加 ] オプションを選択して、オブジェクト関連のすべてのレコードタイプを指定された選択ボックスに自動的に含めます。 たとえば、関連レコードのタイプが 5 〜 10 種類ある場合は、各オブジェクトタイプを手動で選択する必要があります。[すべて追加] 機能は、関連するすべてのレコードを一度に入力することでこのプロセスを簡素化し、ユーザーエクスペリエンスを向上させます。レコードを追加した後、レコードを削除するか、[ 展開 ] オプションを選択して関連ノードを表示できます。 ただし、使いやすさを向上させるために、[ すべて展開 ] を選択して、レコードを手動で追加または展開する代わりに、ノードにリンクされているすべての関連レコードを即座に展開できるようになりました。 |
| アクション | 運用 |
|---|---|
| 編集 | このオプションを使用すると、調査キャンバス上のエッジのラベルを編集および変更して、ノード間の関係をより明確に表現できます。 |
| 削除 | このオプションを使用すると、調査キャンバスからエッジを削除して、2 つのノード間の視覚的な接続を効果的に削除できます。 |
| アクション | 運用 |
|---|---|
| ズームイン | 調査キャンバスを拡大して、キャンバスの特定の領域に簡単に焦点を合わせるオプション。 |
| ズームアウト | 調査キャンバスをズームアウトして、キャンバスの特定の領域に簡単に焦点を合わせるオプション。 |
| 画面に合わせる | 調査キャンバスを画面サイズに合わせるオプション。 |
| マップをエクスポート | 見やすくするために調査キャンバスを PDF としてエクスポートするオプション。 |
| リフレッシュ | [ リフレッシュ] オプションを使用すると、ライブラリから調査キャンバスにデータをリフレッシュして再ロードできます。 注: 保存せずにリフレッシュすると、キャンバスに未保存の変更があれば失われます。データの損失を避けるために、更新する前にキャンバスを保存することをお勧めします。 |
| キャンバスをクリア | キャンバスをクリアできます。 この選択により、調査キャンバスからノードが一時的に削除されます。 キャンバスをクリアするかどうかを確認する確認メッセージが表示されます。メッセージを確認して続行します。 注:
調査キャンバスで変更を加えた後、キャンバスを 保存 する必要があります。変更が保存されていない場合にキャンバスを更新すると、キャンバスは前の状態に戻り、未保存のノードや変更はすべて失われます。 |
| 凡例 | このオプションは、調査キャンバスに現在表示されているノードとエンティティを視覚的に表現します。凡例には、次の 2 つのキービューが含まれています。
ノード、リンク、およびエンティティ表現の凡例を次に示します。 |
調査キャンバスからのレコードのグループ化またはグループ解除
グループ機能を使用すると、分析を容易にするためにノードをグループ化できます。グループ化可能なノードの横にグループ化ボタンが追加されました。デフォルトでは、このボタンにはキャンバスにマイナス (−) アイコンが表示され、接続されたノードを折りたたんだりグループ化したりできることを示します。
次の表で、ノードをグループ化またはグループ解除する際のガイドラインについて説明します。
| アクション | 結果 |
|---|---|
| ノードのグループ化 |
|
| ノードのグループ解除 |
|
| ノードのインポート/関連レコードのフェッチ | 新しいノードがグループ内の非表示のノードに接続すると、折りたたまれたグループが自動的に展開されます。 |
| 許可されているアクション | グループ化されたノードは、親ノードの詳細を表示する [ 詳細を表示 ] アクションのみをサポートしています。その他のアクションは無効です。 |
| フィルター | グループ化されていないノードのフィルタリングは、グループ化ルールに従いながら、標準のフィルタリング動作に従います。 グループ化されたノードをフィルタリングすると、グループ全体とその子ノードが非表示になります。 |
| その他のアクション | ノードの削除やエッジの変更などのアクションは、すべてのグループ化ルールと動作に従います。 |