調査キャンバスでのアクションの操作
このセクションでは、調査キャンバスで実行できるさまざまなアクションについて説明します。
- フォームアクション
- グラフアクション
- ノードアクション
- エッジアクション
- ツールバーアクション
| アクション | 操作 |
|---|---|
| ケースをリンク | 調査キャンバスでケースをリンクできます。 |
| ケースのリンク付けを解除 | 調査キャンバスでケースのリンクを解除できます。 |
| 保存 | ケースレコードを保存するオプション。 |
| 複製 | 調査キャンバスでノードを複製するオプション。 |
| 削除 | キャンバスを削除するオプション。 |
| アクション | 操作 |
|---|---|
| マップ上で検索 | さまざまなノードとエッジを検索できます。 |
| キャンバスフィルター | フィルター機能を使用すると、調査キャンバスのビューを絞り込むことができます。 たとえば、「キャンペーン」などのレコードタイプを除外すると、キャンバス表示から一時的に削除されます。 フィルターを適用することで、マップ上に表示されるエンティティまたはレコードのタイプを制御でき、よりクリーンで絞り込んだ調査エクスペリエンスを実現できます。注: フィルターを使用して、観測事象や攻撃者など最も関連性の高いノードのみをハイライト表示し、重要度の低い情報をキャンバス上に一時的に非表示にします。 |
| キャンバスを保存 | 調査キャンバスを保存できます。 |
| ライブラリにデータを追加 | このオプションを使用すると、調査キャンバス上の 2 つの異なるノード間に新しい関係を確立できます。 新しいノード、ノード間の新しいリンク、編集または変更されたエッジ ラベルなど、キャンバスに加えられたすべての変更がライブラリに保存されます。 現在キャンバス上に存在するすべてのノードは、リンクされたケースにアーティファクトとして追加されます。 データがライブラリに正常に保存されると、確認メッセージが表示されます。 |
| ライブラリーから追加 | このアクションにより、脅威インテリジェンスライブラリデータが追加され、脅威インテリジェンスライブラリからインポートされた新しいノードと調査キャンバス上の既存のノードの間の関係も確立されます。 |
| ケースアーティファクトから追加 | キャンバスにリンクされている対応するケースアーティファクトからデータを追加できます。 |
| アクション | 操作 |
|---|---|
| ホームノードとしてマーク | このオプションを使用すると、調査キャンバスで特定のノードをホームノードとしてマークできます。 分析中にピボットすると、アプリケーションは自動的にホームノードを強調表示して中央に配置し、キャンバスの中央にフォーカスを合わせます。 フォーカスされたノードは、次の方法で視覚的に強調されます。
|
| 関係性を追加 | このオプションを使用すると、調査キャンバス上のノード間にカスタム関係を追加できます。次のような関係性タイプを定義できます。
|
| 詳細を表示 | このオプションを使用すると、属性、関連する観測事象または関係など、調査キャンバスで選択したノードに関する詳細情報を表示できます。 |
| レコードを開く | このオプションを使用すると、選択したレコードを新しいブラウザータブで開き、参照やマルチタスクを簡単に行うことができます。 |
| キャンバスから削除 | このオプションを使用すると、選択したノードを調査キャンバスから削除して、現在のビューから効果的に削除できます。 |
| 関連レコードをフェッチ | このオプションを使用すると、特定のノードの関連レコードをフェッチし、[ エンティティタイプの選択 ] ダイアログボックスを使用して調査キャンバスに直接追加できます。 [ すべて追加 ] オプションを選択すると、オブジェクトに関連するすべてのレコードタイプが、指定された選択ボックスに自動的に含まれます。 たとえば、5 〜 10 種類の関連レコードがある場合は、各オブジェクトタイプを手動で選択する必要があります。[すべて追加] 機能は、関連するすべてのレコードを一度に入力することでこのプロセスを簡素化し、ユーザーエクスペリエンスを向上させます。レコードを追加した後、レコードを削除するか、[ 展開 ] オプションを選択して関連ノードを表示することができます。 ただし、使いやすさを向上させるために、レコードを手動で追加または展開する代わりに、[ すべて展開 ] を選択して、ノードにリンクされているすべての関連レコードを即座に展開できるようになりました。 |
| アクション | 操作 |
|---|---|
| 編集 | このオプションを使用すると、調査キャンバス(Investigation Canvas)のエッジのラベルを編集および変更できるため、ノード間の関係をより明確に表現できます。 |
| 削除 | このオプションを使用すると、調査キャンバス(Investigation Canvas)からエッジを削除して、2 つのノード間の視覚的な接続を効果的に削除できます。 |
| アクション | 操作 |
|---|---|
| ズームイン | 調査キャンバスを拡大して、キャンバスの特定の領域に簡単に焦点を合わせるオプション。 |
| ズームアウト | 調査キャンバスをズームアウトして、キャンバスの特定の領域に焦点を合わせやすくするオプション。 |
| 画面に合わせる | 調査キャンバスを画面サイズに合わせるオプション。 |
| マップをエクスポート | 見やすくするために調査キャンバスを PDF としてエクスポートするオプション。 |
| リフレッシュ | [更新] オプションを使用すると、ライブラリから調査キャンバスにデータを更新して再ロードできます。 注: 保存せずに更新すると、キャンバス上の未保存の変更が失われます。データの損失を防ぐために、更新する前にキャンバスを保存することをお勧めします。 |
| キャンバスをクリア | キャンバスをクリアできます。 この選択により、調査キャンバスからノードが一時的に削除されます。 確認メッセージが表示され、キャンバスをクリアするかどうかを確認するメッセージが表示されます。メッセージを確認して続行します。 注:
調査キャンバスを変更した後、キャンバス を保存する 必要があります。変更が保存されていない場合、キャンバスを更新すると、キャンバスは前の状態に戻り、保存されていないノードや変更はすべて失われます。 |
| 凡例 | このオプションは、調査キャンバスに現在表示されているノードとエンティティを視覚的に表現します。凡例には、次の 2 つの主要なビューが含まれています。
以下は、ノード、リンク、およびエンティティ表現の凡例を示しています。 |
調査キャンバスからのレコードのグループ化またはグループ化解除
グループ機能を使用すると、ノードをグループ化して分析を容易にすることができます。グループ化可能なノードの横にグループ化ボタンが追加されました。デフォルトでは、このボタンはキャンバス上にマイナス (−) アイコンを表示します。これは、接続されたノードを折りたたんだりグループ化したりできることを示します。
次の表では、ノードをグループ化またはグループ解除する際のガイドラインについて説明します。
| アクション | 結果 |
|---|---|
| ノードのグループ化 |
|
| ノードのグループ化解除 |
|
| ノードのインポート/関連レコードのフェッチ | 新しいノードがその中の非表示ノードに接続されている場合、折りたたまれたグループを自動的に展開します。 |
| 許可されているアクション | グループ化されたノードは、親ノードの詳細を表示する [詳細を表示 ] アクションのみをサポートします。その他のアクションは無効になります。 |
| フィルター | グループ化されていないノードのフィルタリングは、グループ化ルールを尊重しながら、標準のフィルタリング動作に従います。 グループ化されたノードをフィルタリングすると、グループ全体とその子ノードが非表示になります。 |
| その他のアクション | ノードの削除やエッジの変更などのアクションは、すべてのグループ化ルールと動作に従います。 |