[ログクエリ] 画面を使用して、Apex Centralで生成されたログおよび登録済みの管理下の製品のログデータをクエリします。また、詳細カスタムフィルタを使用して検索結果を絞り込んだり、検索結果をXMLまたはCSV形式でエクスポートしたり、ログクエリの検索条件を保存して他のApex Central管理者と共有したりできます。
[ログクエリ] 画面が表示されます。
ディレクトリ: 製品ディレクトリ構造から管理下の製品を探して選択できます。
種類: 製品の種類を選択し、登録済みのすべての管理下の製品のうち種類が同じ製品のリストから選択できます。
タグおよびフィルタ: ユーザ/エンドポイントディレクトリからカスタムタグ、フィルタ、重要なラベルを選択して、特定のエンドポイントにクエリを実行できます。
最大10個のカスタムタグ、フィルタ、重要なラベルを選択してログクエリを実行できます。
コンプライアンス、重要、脅威の種類、セキュリティの脅威、または脅威のステータス条件の情報が含まれているカスタムフィルタはログクエリの実行に使用できません。
すべての条件: データは指定されたすべての条件に一致する必要があります。
いずれかの条件: データは指定されたいずれかの条件に一致する必要があります。
[条件の選択] ドロップダウンリストのデータ列は、最初のドロップダウンコントロールで選択するログの種類に基づいて動的に変化します。
データ列の詳細については、ログクエリデータビュー、および対応するデータビューの詳細を参照してください。
2番目および3番目のドロップダウンリストに表示されるフィルタ条件は、選択するデータ列に基づいて動的に変化します。
Apex Centralでは、ログクエリごとに最大20個のカスタムフィルタ条件を指定できます。
検索結果は [ログクエリ] 画面の表に表示されます。
[生成] 列には、管理下の製品が最初に脅威を検出したときのエンドポイントのローカルの日時が表示されます。
[受信] 列には、Apex Centralサーバが管理下の製品サーバからデータを受信したときのApex Centralサーバのローカルの日時が表示されます。
[列のカスタマイズ] をクリックして、表に表示する列を追加または削除します。
列見出しをドラッグして、列の表示順序を並べ替えます。
[ログクエリのページをエクスポートしています] 画面が表示されます。
ログクエリを保存すると、そのクエリの検索条件のみが保存されます。ログクエリの検索結果を保存するには、結果をエクスポートするか、グリッドテーブルを使用してレポートを作成します。
レポート作成の詳細については、レポートを参照してください。
保存したクエリは、同じActive Directoryグループのすべてのユーザに自動的に表示されます。
保存したクエリの横にある灰色のユーザアイコン () は、ログクエリがActive Directoryグループ外のユーザによって共有されていることを示します。マウスをアイコンに重ねると、クエリを共有したユーザの名前が表示されます。
ログクエリを保存したら、保存したクエリのボタン () をクリックし、保存したクエリのリストを表示して以下の処理を実行できます。
保存したクエリの名前をクリックして、ログクエリを実行します。
保存したクエリの名前の横にある共有アイコン () をクリックして、ログクエリをすべてのApex Centralユーザと共有します。
保存したクエリの名前の横にある共有停止アイコン () をクリックして、すべてのApex Centralユーザとのログクエリ共有を停止します。
削除アイコン () をクリックして、保存したクエリを削除します。