コンテキストメニューには追加の検索オプションがあり、調査中にさらに調査するオブジェクトやデータが見つかった後にアクセスできます。
次の表では、環境内で検出された特定のイベントまたはオブジェクトに対して使用可能な検索処理について説明します。
|
処理
|
説明
|
|
新しい検索: 一致するフィールドと値
|
Trend Vision One の別のインスタンスを開き、選択した値を検索条件として追加して新しい検索クエリを作成します。
|
|
新規検索: エンドポイントによる検索 +/- 1分
|
Trend Vision One の別のインスタンスを開き、選択した値をエンドポイントアクティビティの検索条件として追加して、新しい検索クエリを作成します。新しい検索の時間範囲は、ログに記録された時間の前後1分に制限されます。
|
|
新規検索: エンドポイントによる検索 +/- 5 分
|
Trend Vision One の別のインスタンスを開き、選択した値をエンドポイントアクティビティの検索条件として追加して、新しい検索クエリを作成します。新しい検索の時間範囲は、ログに記録された時間の前後5分に制限されます。
|
|
新規検索: エンドポイントによる検索 +/- 10 分
|
Trend Vision One の別のインスタンスを開き、選択した値をエンドポイントアクティビティの検索条件として追加して、新しい検索クエリを作成します。新しい検索の時間範囲は、ログに記録された時間の前後10分に制限されます。
|
|
フィルタの追加: フィールドが値と等しい場合
|
選択した値を検索条件として既存の検索クエリに追加します
|
|
フィルタを追加: フィールドが値と等しくない場合
|
選択した値を既存の検索クエリの例外として追加します
|
|
フィルタの追加: フィールドが空の場合
|
値のない選択したフィールドを検索条件として既存の検索クエリに追加します。
|
|
フィルタの追加: フィールドが存在する
|
任意の値を検索条件として選択したフィールドを既存の検索クエリに追加します。
|
|
Google
|
ブラウザの新しいタブを開き、選択した値をGoogleで検索します。
|
|
VirusTotal
|
ブラウザの新しいタブを開き、VirusTotalで選択した値を検索します。
|
|
Observed Attack Techniquesでのイベントの表示
|
ブラウザの新しいタブを開き、選択した値のObserved Attack Techniquesアプリのイベントを表示します。
|