|
|
|
|
|
 |
注意コンピュータ名、Active Directoryドメイン名とアカウントのクエリでは、部分一致がサポートされています。
|
|
オプション
|
説明
|
|---|---|
|
グループ名
|
リストからグループ名を1つ選択します。
|
|
すべてのグループ
|
初期設定を使用してすべてのグループを選択します。
|
|
グループに含まれない
|
他のカテゴリのいずれにも当てはまらない場合、このオプションを選択します。
|
|
削除したグループ
|
リストのグループ名を使用できない場合、正確な名前がわからない場合、またはグループ名が削除された場合、このオプションを選択します。
|
|
オプション
|
説明
|
||
|---|---|---|---|
|
脅威
|
不正なコンテンツ、グレーウェア、セキュリティホール悪用、不正な動作、または疑わしい動作による情報への不要なアクセスすべてについてログを生成するには、このオプションを選択します。
脅威ログのクエリをカスタマイズするには、タイプ、重大度、不正プログラム名、プロトコル、方向、ネットワークゾーン、Mitigation、Outbreak Containment Service、または検出ファイルを選択します。
|
||
|
要注意アプリケーション
|
ピアツーピア、インスタントメッセンジャー、およびストリーミングメディアアプリケーションに関するログを生成するには、このオプションを選択します。これらのアプリケーションは、ネットワークを遅延させたり、セキュリティリスクとなったり、従業員の注意を散漫にさせたりするため、要注意アプリケーションと見なされます。
要注意アプリケーションのログのクエリをカスタマイズするには、プロトコルおよび方向を選択します。
|
||
|
不正URL
|
不正処理を実行しようとするすべてのWebサイトに関するログを生成するには、このオプションを選択します。
|
||
|
仮想アナライザ
|
仮想アナライザによって分析されたファイルについてのログを生成するには、このオプションを選択します。脅威の重大度および、必要に応じてファイル名およびSHA-1値を選択します。
仮想アナライザのログのクエリをカスタマイズするには、重要度、ファイル名 (オプション)、およびSHA-1 (オプション) を選択します。
|
||
|
相関関係のあるインシデント
|
相関関係のあるインシデントについてのログを生成するには、このオプションを選択します。
相関関係のあるインシデントのログのクエリをカスタマイズするには、重大度、相関分析ルールID (ICID) (オプション)、インシデント名 (オプション)、およびプロトコルを選択します。
|
||
|
カスタム検出
|
拒否リストのエンティティ (IPアドレス、URL、ファイル、またはドメイン)、あるいはキーボードに基づいて、カスタム検出に関するログを生成するには、このオプションを選択します。
|
|
注意新しいクエリを開始するために、ブラウザの戻るボタンを使用しないでください。使用すると、Deep Discovery Inspectorのダッシュボードに戻ります。
|