調査結果を大まかに確認するには、[調査結果] 画面を使用します。この画面には次の場所からアクセスできます。
-
[1回限りの調査] タブで、調査の [名前] をクリックします。
-
[予約調査] タブで、調査の [名前] をクリックし、[一致したエンドポイント] 列の値をクリックします。
この画面には、次の情報が表示されます。
-
すでに [一致]、[一致なし]、[処理待ち]、または [キャンセル] と分類されたエンドポイントの総数を示すドーナツグラフ。総数の概要はグラフの左側に表示されます。この概要は、調査の進捗に応じてリアルタイムに更新されます。アイコンラベル説明一致一致するオブジェクトを含む、調査済みのエンドポイント数を示します。一致なし一致するオブジェクトがない、調査済みのエンドポイント数を示します。処理待ち未調査のエンドポイント数を示します。調査が処理待ちのエンドポイントがなくなると、調査は完了します。キャンセル調査されていないエンドポイント数を示します。ユーザによるキャンセル、システムエラー、またはエンドポイントのタイムアウトが原因として考えられます。
-
調査が作成されたときに使用されたパラメータ。調査で使用された検索条件を確認するには、[条件] をクリックします。
-
調査対象の各エンドポイントの詳細が記載された結果の表。調査ステータスに基づいてエンドポイントがタブに分類されます。この表には次の詳細が表示されます。列名説明アスタリスク (*)「重要」としてタグ付けされたエンドポイントを示しますエンドポイント一致するオブジェクトを含むエンドポイントの名前を示します。[エンドポイント] の名前をクリックすると、エンドポイントの詳細が表示されます。IPアドレス一致するオブジェクトを含むエンドポイントのIPアドレスを示します。IPアドレスはネットワークによって割り当てられます。OSエンドポイントで使用されているOSを示します。ユーザEndpoint Sensorエージェントが一致したオブジェクトを最初に記録したときにログインしていたユーザのユーザ名を示します。ユーザ名をクリックすると、ユーザの詳細が表示されます。一致項目の詳細クリックすると、一致項目の詳細が表示されます。Root Cause Analysisクリックすると、[Root Cause Analysis] 画面が表示されます。
注意
Root Cause Analysisの結果は、YARAルールにのみ使用できます。ライブ調査は現在実行中のシステムに対して行われるため、この間、ファイルやレジストリエントリには、ロックされているものもあれば、使用中のものもあります。Root Cause Analysisの結果は、OpenIOCルールまたはレジストリ検索を使用した調査には使用できません。経過時間調査が開始されてから経過した時間を示します。