ビュー:

クエリを保存してデータを迅速に見つけ、クエリの条件をチームと共有し、ウォッチリストにクエリを追加します。

重要
重要
  • 保存済みクエリにはクエリ結果が含まれていません。
  • 保存できるクエリは最大200件です。
次の表は、保存されたクエリで使用できる処理の概要を示しています。
処理
説明
保存済みクエリの検索
検索フィールドに入力して、保存されたクエリを検索します。
保存済みクエリのエクスポート
1 つ以上の保存済みクエリを選択し、[エクスポート] をクリックして、選択したクエリを JSON 形式でエクスポートし、さまざまな Trend Vision One コンソールで使用します。
重要
重要
エクスポートされたJSONファイルは変更しないでください。形式が正しくないJSONリストはインポートできません。
保存済みクエリリストへのクエリのインポート
[インポート]をクリックし、エクスポートされたクエリが含まれるJSONファイルを選択して、保存済みクエリリストにクエリをインポートします。
注意
注意
インポートされたクエリは既存の保存済みクエリリストに追加され、 [保存済みクエリ]リストは上書きされません。
保存済みクエリをウォッチリストに追加する
[ウォッチリスト] (toggle_on=GUID-71EB83FC-E783-405C-AEB3-BB525DC42248=1=ja-jp=Low.jpg) をオンにして、公開されているクエリをウォッチリストに追加します。
ウォッチリストは、選択されたクエリを (任意の期間を除いて) 最新のデータに対して15分ごとに自動的に実行します。新しいデータが見つかると、XDR Data Explorerは設定された受信者にメール通知を送信します。
重要
重要
ウォッチリストには最大20件のクエリを追加できます。
保存したクエリを共有する
[Publicly available]トグルをオンにします (toggle_on=GUID-71EB83FC-E783-405C-AEB3-BB525DC42248=1=ja-jp=Low.jpg ) 保存されたクエリを誰でも表示および実行できるようにします。
クエリ結果を共有
Trend Vision Oneユーザと組織内でクエリ結果を共有するリンクを作成するには、share_results=0e075603-ed5b-4ec2-a225-5d710fddd5b5.pngをクリックしてください。
重要
重要
  • リンクの受信者は、リンクの生成者と同じ Trend Vision One コンソールへのアクセス権を持っている必要があります。
  • 共有クエリ結果は、生成時に使用された期間を保持します。
クエリを実行する
[詳細設定] 列では、クエリ結果を同じタブまたは新しいタブに表示できます。
  • rerunQuery=20220823085151.png: 結果を同じタブに表示します。
  • export_button=GUID-C683DEEE-C19C-484D-A5B1-4CA9D1794756=1=ja-jp=Low.jpg: 結果を新しいタブで表示します。
保存済みクエリの削除
一つ以上の保存済みクエリを選択し、[削除]をクリックして保存済みクエリを削除します。保存済みクエリを作成した本人のみがクエリを削除する権限を持っています。