保存済みクエリおよびウォッチリスト

クエリを保存してデータをすばやく検索したり、検索条件をチームと共有したり、自動ウォッチリストを設定したりできます。

次の表は、保存されたクエリで使用可能な処理を示しています。

操作

説明

保存済みクエリの検索

部分一致を使用して保存されたクエリ名を検索するには、検索フィールドに入力します。

保存したクエリリストをインポートおよびエクスポートする

保存したクエリリストを、さまざまな Trend Micro Vision One コンソールのユーザが使用できるようにJSON形式でインポートおよびエクスポートします。

注:
  • 保存済みクエリ には検索条件のみが含まれ、検索結果は含まれません。

  • 保存されたクエリリストをインポートすると、リストは既存の保存されたクエリリストに追加され、既存のリストは上書きされません。

重要:

エクスポートしたリストは変更しないでください。形式が正しくないJSONリストはインポートできません。

ウォッチリストの設定

ウォッチリスト コントロールをオン()に切り替えると、検索プロセスが自動化され、一致するデータが見つかったときにメール通知が送信されます。

ウォッチリストは、保存されたクエリの条件(期間を除く)を、利用可能な最新のデータに対して15分ごとに自動的に実行します。一致する新しいデータが見つかると、 Search アプリは、 Notifications アプリで設定された受信者にメール通知を送信します。

詳細については、「 Notifications」を参照してください。

注:
  • エンドポイントアクティビティまたは検出データに一致する「公開データ」クエリにのみ該当します。

保存したクエリを共有する

公開コントロール()をオンに切り替えて、保存されたクエリを誰でも表示および実行できるようにします。

検索結果を共有する

検索結果へリンクをコピーアイコン()をクリックして、組織内の他の Trend Micro Vision One ユーザと検索結果を共有するためのリンクを作成します。

重要:
  • リンクの受信者には、 Trend Micro Vision One コンソールへのリンクを生成したユーザと同じアクセス権限が必要です。

  • 共有された検索結果には、生成時に使用された期間が保持されます。

クエリを手動で実行する

Action 列で、次のアイコンをクリックしてクエリを実行します。

  • :検索結果を同じタブに表示します。

  • :検索結果を新しいタブに表示します。

保存したクエリを削除

保存済みクエリを削除するには、保存済みクエリの左側にあるチェックボックスをオンにして、削除をクリックします。

注:

保存されたクエリを作成したユーザのみがそのクエリを削除できます。