ビュー:

[New Investigation] 画面で、次の手順を実行します。

  1. [Name] に調査の一意の名前を指定します。
  2. [Period] を指定します。
    Trend Micro Endpoint Sensorは、指定期間に発生したイベントに対して調査を実行します。次のオプションを使用できます。

    • [All logged dates] を選択すると、日付にかかわらずすべてのデータが調査されます。

    • [Custom range] を選択すると、調査が特定期間に制限されます。

  3. [Target] を選択します。

    初期設定では、Trend Micro Endpoint Sensorはすべてのエンドポイントに対して調査を実行します。特定のエンドポイントに対してのみ調査を実行するには、をクリックして、[Select Targets] 画面を表示します。この画面から、調査の対象にするエンドポイントを選択できます。

    詳細については、対象の選択を参照してください。

  4. [Tags] を指定します。

    タグは、この調査を識別するために使用されるユーザ指定の文字列の文字列です。複数のタグを入力するには、各タグをカンマで区切ります。これらのタグは [Results] 画面の表に表示され、後から調査を見つける際に役立ちます。

  5. [Schedule] で調査の繰り返し頻度を指定します。
    次のオプションを使用できます。

    • Run Once:調査は1回のみ実行されます。

    • Repeat: 調査は指定した [Start] の日付に開始され、指定した [End] の日付に到達するまで、日、週、または月ベースで繰り返し実行されます。

      詳細については、スケジュールの追加を参照してください。

  6. 調査方法を選択し、有効な条件を指定します。

調査が開始されると、 Trend Micro Endpoint Sensorによって次の画面の更新が行われます。

  • 調査が [Results] 画面に追加されます。

    詳細については、調査結果を参照してください。

  • 調査の反復が [Repeat] に設定されている場合、該当するスケジュール名が [Schedule] 画面に表示されます。

    詳細については、スケジュールの管理を参照してください。

  • 終了した調査のデータが [Dashboard] 画面に追加されます。

    詳細については、ダッシュボードを参照してください。