すべての検出の詳細検索フィルタ 親トピック

詳細検索フィルタを使用して、カスタマイズされた検索を作成および適用します。
注意
注意
各詳細検索フィルタには次を含めます。
  • 最大20の条件セット
  • 各テキストベースの値フィールドに最大1024文字
最大20個の詳細検索フィルタを保存できます。
詳細については、「すべての検出の詳細検索フィルタの追加」および「すべての検出の詳細検索フィルタの編集」を参照してください。
特定のデータを表示するには、次のオプションの属性および演算子を選択して、関連付けられた値を入力してください。

検索フィルタの条件: すべての検出

属性
演算子
処理
ホスト名
次の値を含む/次の値を含まない
値を入力
IPアドレス
次の値を含む/次の値を含まない
範囲内/範囲外
値を入力
範囲を入力
MACアドレス
次のいずれかの値を含む/次のいずれの値も含まない
値を入力
ネットワークグループ
次のいずれかの値を含む/次のいずれの値も含まない
次を1つ以上選択します。
  • すべてのグループ
  • 初期設定
登録済みサービス
次のいずれかの値を含む/次のいずれの値も含まない
次を1つ以上選択します。
  • Active Directory
  • 認証サーバ - Kerberos
  • コンテンツ管理サーバ
  • データベースサーバ
  • DNS
  • ドメインコントローラ
  • ファイルサーバ
  • FTP
  • HTTPプロキシ
  • Radiusサーバ
  • セキュリティ監査サーバ
  • SMTP
  • SMTPオープンリレー
  • ソフトウェアアップデートサーバ
  • Webサーバ
プロトコル
次のいずれかの値を含む/次のいずれの値も含まない
次を1つ以上選択します。
  • すべてのプロトコル
  • 検索したいプロトコル
  • その他
方向
等しい
次のいずれかを選択します。
  • 内部
  • 外部
ステータス
等しい
次のいずれかを選択します。
  • 解決済み
  • 未解決
検出名
次の値を含む/次の値を含まない
等しい
値を入力
検出ルールID
次のいずれかの値を含む/次のいずれの値も含まない
値を入力
相関分析ルールID (ICID)
次のいずれかの値を含む/次のいずれの値も含まない
値を入力
検出の種類
次のいずれかの値を含む/次のいずれの値も含まない
次を1つ以上選択します。
  • 不正なコンテンツ
  • 不正な動作
  • 不審動作
  • セキュリティホール悪用
  • グレーウェア
  • 不正なURL
  • 要注意アプリケーション
  • 相関関係のあるインシデント
攻撃段階
次のいずれかの値を含む/次のいずれの値も含まない
次を1つ以上選択します。
  • 情報収集
  • 初期侵入
  • C&C通信
  • 内部活動
  • 情報探索
  • 情報送出
  • 不明な攻撃段階
C&Cリストのソース
次のいずれかの値を含む/次のいずれの値も含まない
次を1つ以上選択します。
  • グローバルインテリジェンス
  • 仮想アナライザ
  • ユーザ指定
仮想アナライザの結果
分析結果あり/分析結果なし
  
標的型攻撃に関連している
はい/いいえ
  
ファイル検出の種類
次のいずれかの値を含む
次を1つ以上選択します。
  • 極めて不審なファイル
  • ヒューリスティック検出
  • 既知の不正プログラム
ファイル名
ファイル名あり/ファイル名なし
  
次の値を含む/次の値を含まない
値を入力
SHA-1
ファイルのSHA-1あり/ファイルのSHA-1なし
  
次の値を含む/次の値を含まない
値を入力
IPアドレス/ドメイン/URL
ネットワークオブジェクトあり/ネットワークオブジェクなし
  
次の値を含む/次の値を含まない
値を入力
メールアドレス
メールアドレスあり/メールアドレスなし
  
次の値を含む/次の値を含まない
値を入力
メッセージID (メール)
メッセージIDあり/メッセージIDなし
  
次の値を含む/次の値を含まない
値を入力
件名 (メール)
件名あり/件名なし
  
次の値を含む/次の値を含まない
値を入力
関連情報