表示オプションと検索フィルタ 親トピック

標的型攻撃の検出の表示をカスタマイズするには、次の表示オプションと検索フィルタを適用してください。

表示オプションと検索フィルタ: 影響を受けたホスト

フィルタオプション
説明
検出の重大度
フィルタオプションには、次の検出の重大度設定が含まれます。
高のみ
重大度が高の検出のみを表示します。
detections-filter-hi_002.jpg
 
重大度が高および中の検出を表示します。
detections-filter-hi_001.jpg
 
重大度が高、中、および低の検出を表示します。
detections-filter-hi.jpg
すべて
情報検出を含むすべての検出を表示します。
detections-filter-al.jpg
期間
過去1時間
過去24時間 (初期設定)
過去7日間
過去30日間
カスタム範囲
現在の日付から過去31日間のカスタム範囲を指定します。
列のカスタマイズ
オプションの列を表示します。
基本検索
IPアドレスまたはホスト名を検索します。
ヒント
ヒント
基本検索フィールドにキーワードを入力してホストの部分一致を検索します。大文字と小文字は区別されません。
事前設定された検索フィルタ
事前設定された検索条件で検索します。
  • [影響を受けたホスト] ビューには、次の事前設定された検索フィルタが含まれています。
    • 標的型攻撃が検出されたホスト
    • C&C通信が検出されたホスト
    • 内部活動が検出されたホスト
  • [影響を受けたホスト] ― [ホストの詳細] ビューには、次の事前設定された検索フィルタが含まれています。
    • 脅威
    • 既知の脅威
    • 潜在的な脅威
    • ランサムウェア
詳細検索フィルタ
ユーザ定義の条件セットによる検索を行います。
各セットには次のものが1つ以上含まれます。
  • 属性
  • 演算子
  • 関連付けられた値
詳細については、影響を受けたホストの詳細検索フィルタを参照してください。