分析結果の CSV へのエクスポート

インシデント調査の結果を QRadar® Advisor with Watson から CSV 形式にエクスポートできます。

このタスクについて

調査のためにインシデントを Watson に送信した後、結果を CSV 形式でエクスポートできます。 CSV ファイルには、オフェンス調査に含まれるすべてのインシデント情報が格納されています。
注: 現在表示されているグラフ・ビューは、CSV 形式にエクスポートするときにエクスポートされるビューです。 例えば、ローカル・グラフを表示して CSV にエクスポートする場合、オプションを指定でき、それによって、ローカル・グラフからの情報が指定のオプションとともにエクスポートされます。

分析結果をエクスポートすることにより、結果を他のグループと共有して、分析を任意の CSV ビューアーで表示できます。 CSV エクスポートには、毒性、関連性、方向性、ブロックおよび許可されたフローおよびイベント、レピュテーション情報などの悪意のある指標に関する情報が含まれています。

手順

  1. CSV 形式でエクスポートします。
    • 「関係グラフ」 ページで、 「エクスポート」 > CSV へのエクスポートをクリックします。
    • 「Watson 調査」ページで、1 つ以上の調査を選択して、「エクスポート」をクリックします。 「調査のエクスポート」ページで、「CSV」タブをクリックします。
  2. CSV ファイルに含めるオプションを選択します。
    オプション 説明
    悪意のあるノードのみ 悪意のあるノードのみをエクスポートする場合に選択します。 エクスポートされる CSV ファイルに悪意のあるノードと悪意のないノードの両方を含める場合は、このチェック・ボックスをクリアします。
    ローカルに観測されたノードのみ Watson 拡張結果に基づいて悪意のあるローカル・ノードをエクスポートする場合に選択します。 悪意のあるノードをすべてエクスポートする場合は、このチェック・ボックスをクリアします。
    ヘッダー エクスポートされる CSV ファイルに列のヘッダーを含める場合に選択します。
    エクスポートされる CSV ファイルに含める列を選択します。
    指標タイプ (Indicator Types) Watson によって返されるエンティティー・タイプのデータを取り込むリストを指定します。
    以下の例は、ライト・テーマ UI を示しています。
    CSV エクスポート・オプション画面
  3. 「エクスポート」をクリックします。
  4. ファイルをダウンロードして保存します。
    ファイル名の形式の例は offenseid_stage_date.csv です。 注: 複数の選択項目が 1 つの zip ファイルとしてダウンロードおよび保存されます。