すべての検出の詳細検索フィルタ 親トピック

詳細検索フィルタを使用して、カスタマイズされた検索を作成および適用します。
注意
注意
各詳細検索フィルタには次を含めます。
  • 最大20件の条件セット
  • 各テキストベースの値フィールドに最大1024文字
最大50件の詳細検索フィルタを保存できます。
詳細については、次を参照してください。
特定のデータを表示するには、次のオプションの属性および演算子を選択して、関連付けられた値を入力してください。

検索フィルタの条件: すべての検出

属性
演算子
処理
ホスト名
次の値を含む/次の値を含まない
値を入力
computer.example.com
IPアドレス
次の値を含む/次の値を含まない
範囲内/範囲外
値を入力
範囲を入力
10.1.1.2
MACアドレス
次のいずれかの値を含む/次のいずれの値も含まない
値を入力
AA:AA:AA:AA:AA:AA
ネットワークグループ
次のいずれかの値を含む/次のいずれの値も含まない
次を1つ以上選択します。
  • すべてのグループ
  • 初期設定
  
登録済みサービス
次のいずれかの値を含む/次のいずれの値も含まない
次を1つ以上選択します。
  • Active Directory
  • 認証サーバ - Kerberos
  • コンテンツ管理サーバ
  • データベースサーバ
  • DNS
  • ドメインコントローラ
  • ファイルサーバ
  • FTP
  • HTTPプロキシ
  • Radiusサーバ
  • セキュリティ監査サーバ
  • SMTP
  • SMTPオープンリレー
  • ソフトウェアアップデートサーバ
  • Webサーバ
  
プロトコル
次のいずれかの値を含む/次のいずれの値も含まない
次を1つ以上選択します。
  • すべてのプロトコル
  • 検索したいプロトコル
  • その他
  
Transport Layer Security (TLS)
Over SSL/TLS Over SSL/TLSを使用しない
    
方向
等しい
次のいずれかを選択します。
  • 内部
  • 外部
  
ステータス
等しい
次のいずれかを選択します。
  • 解決済み
  • 未解決
  
脅威/検出/参照
次の値を含む/次の値を含まない/次の値と等しい
値を入力
VAN_RANSOMWARE.UMXX
検出ルールID
次のいずれかの値を含む/次のいずれの値も含まない
値を入力
707-710、721-727
相関分析ルールID (ICID)
次のいずれかの値を含む/次のいずれの値も含まない
値を入力
707-710、721-727
検出の種類
次のいずれかの値を含む/次のいずれの値も含まない
次を1つ以上選択します。
  • 不正なコンテンツ
  • 不正な動作
  • 不審動作
  • セキュリティホール悪用
  • グレーウェア
  • 不正なURL
  • 要注意アプリケーション
  • 相関関係のあるインシデント
  
攻撃段階
次のいずれかの値を含む/次のいずれの値も含まない
次を1つ以上選択します。
  • 情報収集
  • 初期侵入
  • C&C通信
  • 内部活動
  • 情報探索
  • 情報送出
  • 不明な攻撃段階
  
YARAルールファイル/YARAルール
次の値を含む/次の値と等しい
値を入力
myYARAFile
YARA検出あり
    
C&Cリストのソース
次のいずれかの値を含む/次のいずれの値も含まない
次を1つ以上選択します。
  • グローバルインテリジェンス
  • 仮想アナライザ
  • ユーザ指定
  • 関連ルール
  
C&Cコールバックアドレス
次の値を含む/次の値を含まない/次の値と等しい
値を入力
computer.example.com
C&Cリスクレベル
次のいずれかの値を含む/次のいずれの値も含まない
次を1つ以上選択します。
  
仮想アナライザの結果
分析結果あり/分析結果なし
    
PCAPファイル
PCAPファイルあり/PCAPファイルなし
    
標的型攻撃に関連している
はい/いいえ
    
ファイル検出の種類
次のいずれかの値を含む
次を1つ以上選択します。
  • 極めて不審なファイル
  • ヒューリスティック検出
  • 既知の不正プログラム
  
ファイル名
ファイル名あり/ファイル名なし
    
次の値を含む/次の値を含まない
値を入力
myFile
SHA-1
ファイルのSHA-1あり/ファイルのSHA-1なし
    
次の値を含む/次の値を含まない
値を入力
5bf1fd927dfb8679496a2e6cf00cbe50c1c87145
SHA-256
ファイルのSHA-256あり/ファイルのSHA-256なし
    
次の値を含む/次の値を含まない
値を入力
8b7df143d91c716ecfa5fc1730022f6b421b05cedee8fd52b1fc65a96030ad52
IPアドレス/ドメイン/URL
ネットワークオブジェクトあり/ネットワークオブジェクトなし
    
次の値を含む/次の値を含まない/次の値と等しい
値を入力
10.1.1.2
不審オブジェクト/拒否リストのエンティティ
次の値を含む/次の値を含まない/次の値と等しい
値を入力
5bf1fd927dfb8679496a2e6cf00cbe50c1c87145
メールアドレス
メールアドレスあり/メールアドレスなし
  
example@example.com
次の値を含む/次の値を含まない
値を入力
  
メッセージID (メール)
メッセージIDあり/メッセージIDなし
    
次の値を含む/次の値を含まない
値を入力
950124.162336@example.com
件名 (メール)
件名あり/件名なし
    
次の値を含む/次の値を含まない
値を入力
mySubject
関連情報