ビュー:

[ユーザ/エンドポイントディレクトリ] 画面を使用すると、Managed Detection and Responseサービスをサポートしている対象の詳細検索を実行できます。

  1. [ディレクトリ] > [ユーザ/エンドポイント] に移動します。

    [ユーザ/エンドポイントディレクトリ] 画面が表示されます。

  2. 表の上にある [詳細] リンクをクリックします。
  3. [検索] ドロップダウンコントロールで、[エンドポイント] を選択します。

    2番目のドロップダウンコントロールの検索条件は選択内容に基づいて動的に変化します。

  4. 2番目のドロップダウンコントロールで、[サービス] を選択します。

    3番目と4番目のドロップダウンコントロールが表示されます。

  5. 3番目のドロップダウンコントロールで、[Endpoint Sensor] を選択します。
  6. 4番目のドロップダウンコントロールで、エージェントのステータスを選択します。

    • 有効: Endpoint Sensorサービスが有効になっているエンドポイントを検索します。

    • 無効: Endpoint Sensorサービスが無効になっているエンドポイントを検索します。

  7. フィルタの右にあるブール演算子を使用して、複数の検索条件を追加します。

    • OR: 指定した条件で複数の値を検索できます。いずれかの値と一致するレコードがすべて表示されます。

    • AND: 新しい検索条件を選択できます。この条件に指定した値と選択したその他すべての条件の値と一致するレコードのみが表示されます。

  8. 次のいずれかをクリックして結果を表示します。

    • 検索: 検索結果がリストに表示されますが、検索条件は保存されません。

    • 新規カスタムフィルタとして保存: 検索結果がリストに表示され、検索条件をカスタムフィルタに保存することを求めるメッセージが表示されます。カスタムフィルタは、ユーザ/エンドポイントディレクトリツリーの [エンドポイント] ノードに表示されます。

  9. (オプション) [エンドポイント] タブのドロップダウンコントロールを使用して、表示するデータの期間を指定したり、[表形式][表形式] を切り替えたりできます。
  10. (オプション) [エクスポート] をクリックして、データを*.csvファイルまたは*.png画像でエクスポートします。
    注:

    • [表形式] では、データを*.csvファイルでエクスポートできます。

    • [タイムライン表示] では、データを*.csvファイルまたは*.png画像でエクスポートできます。

親トピック: Managed Detection and Response