すべての検出の詳細検索フィルタ

詳細検索フィルタを使用して、カスタマイズされた検索を作成および適用します。

注意

各詳細検索フィルタには次を含めます。

最大20件の条件セット
各テキストベースの値フィールドに最大1024文字

最大50件の詳細検索フィルタを保存できます。

詳細については、次を参照してください。

特定のデータを表示するには、次のオプションの属性および演算子を選択して、関連付けられた値を入力してください。

検索フィルタの条件: すべての検出

属性	演算子	処理
ホスト名	次の値を含む/次の値を含まない	値を入力
IPアドレス	次の値を含む/次の値を含まない範囲内/範囲外	値を入力範囲を入力
MACアドレス	次のいずれかの値を含む/次のいずれの値も含まない	値を入力
ネットワークグループ	次のいずれかの値を含む/次のいずれの値も含まない	次を1つ以上選択します。すべてのグループ初期設定
登録済みサービス	次のいずれかの値を含む/次のいずれの値も含まない	次を1つ以上選択します。 Active Directory 認証サーバ - Kerberos コンテンツ管理サーバデータベースサーバ DNS ドメインコントローラファイルサーバ FTP HTTPプロキシ Radiusサーバセキュリティ監査サーバ SMTP SMTPオープンリレーソフトウェアアップデートサーバ Webサーバ
プロトコル	次のいずれかの値を含む/次のいずれの値も含まない	次を1つ以上選択します。すべてのプロトコル検索したいプロトコルその他
Transport Layer Security (TLS)	Over SSL/TLS Over SSL/TLSを使用しない
方向	等しい	次のいずれかを選択します。内部外部
ステータス	等しい	次のいずれかを選択します。解決済み未解決
脅威/検出/参照	次の値を含む/次の値を含まない/次の値と等しい	値を入力
検出ルールID	次のいずれかの値を含む/次のいずれの値も含まない	値を入力
相関分析ルールID (ICID)	次のいずれかの値を含む/次のいずれの値も含まない	値を入力
検出の種類	次のいずれかの値を含む/次のいずれの値も含まない	次を1つ以上選択します。不正なコンテンツ不正な動作不審動作セキュリティホール悪用グレーウェア不正なURL 要注意アプリケーション相関関係のあるインシデント
攻撃段階	次のいずれかの値を含む/次のいずれの値も含まない	次を1つ以上選択します。情報収集初期侵入 C&C通信内部活動情報探索情報送出不明な攻撃段階
C&Cリストのソース	次のいずれかの値を含む/次のいずれの値も含まない	次を1つ以上選択します。グローバルインテリジェンス仮想アナライザユーザ指定関連ルール
C&Cコールバックアドレス	次の値を含む/次の値を含まない/次の値と等しい	値を入力
C&Cリスクレベル	次のいずれかの値を含む/次のいずれの値も含まない	次を1つ以上選択します。高中低
仮想アナライザの結果	分析結果あり/分析結果なし
PCAPファイル	PCAPファイルあり/PCAPファイルなし
標的型攻撃に関連している	はい/いいえ
ファイル検出の種類	次のいずれかの値を含む	次を1つ以上選択します。極めて不審なファイルヒューリスティック検出既知の不正プログラム
ファイル名	ファイル名あり/ファイル名なし
ファイル名	次の値を含む/次の値を含まない	値を入力
SHA-1	ファイルのSHA-1あり/ファイルのSHA-1なし
SHA-1	次の値を含む/次の値を含まない	値を入力
SHA-256	ファイルのSHA-256あり/ファイルのSHA-256なし
SHA-256	次の値を含む/次の値を含まない	値を入力
IPアドレス/ドメイン/URL	ネットワークオブジェクトあり/ネットワークオブジェクトなし
IPアドレス/ドメイン/URL	次の値を含む/次の値を含まない/次の値と等しい	値を入力
不審オブジェクト/拒否リストのエンティティ	次の値を含む/次の値を含まない/次の値と等しい	値を入力
メールアドレス	メールアドレスあり/メールアドレスなし
メールアドレス	次の値を含む/次の値を含まない	値を入力
メッセージID (メール)	メッセージIDあり/メッセージIDなし
メッセージID (メール)	次の値を含む/次の値を含まない	値を入力
件名 (メール)	件名あり/件名なし
件名 (メール)	次の値を含む/次の値を含まない	値を入力

$('#title').html($('meta[name=description]').attr('content'));

すべての検出の詳細検索フィルタ

注意

検索フィルタの条件: すべての検出