検索処理
コンテキストメニューには、調査中に、さらに調査する必要のあるオブジェクトやデータが見つかった場合にアクセスできる追加の検索オプションがあります。
次の表は、環境内で検出された特定のイベントまたはオブジェクトに対して使用できる検索処理を示しています。
操作 |
説明 |
|---|---|
新しい検索:一致するフィールドと値 |
Trend Micro Vision One の別のインスタンスを開き、選択した値を検索条件として追加して新しい検索クエリを作成します。 |
新しい検索: エンドポイントアクティビティデータ +/- 1分 |
Trend Micro Vision One の別のインスタンスを開き、選択した値をエンドポイントアクティビティの検索条件として追加して、新しい検索クエリを作成します。新しい検索の時間範囲は、ログに記録された時間の前後1分に制限されています。 |
新しい検索: エンドポイントアクティビティデータ +/- 5分 |
Trend Micro Vision One の別のインスタンスを開き、選択した値をエンドポイントアクティビティの検索条件として追加して、新しい検索クエリを作成します。新しい検索の時間範囲は、ログに記録された時間の前後5分に制限されています。 |
新しい検索: エンドポイントアクティビティデータ +/- 10分 |
Trend Micro Vision One の別のインスタンスを開き、選択した値をエンドポイントアクティビティの検索条件として追加して、新しい検索クエリを作成します。新しい検索の時間範囲は、ログに記録された時間の前後10分に制限されています。 |
フィルタの追加: フィールドが値と等しい場合 |
選択した値を検索条件として既存の検索クエリに追加します。 |
フィルタを追加: フィールドが値と等しくない場合 |
選択した値を除外として既存の検索クエリに追加します。 |
フィルタの追加: フィールドが空の場合 |
値のない選択したフィールドを検索条件として既存の検索クエリに追加します。 |
フィルタの追加: フィールドが存在する |
選択したフィールドに任意の値を含む検索条件を既存の検索クエリに追加します。 |
新しいブラウザタブを開き、選択した値をGoogleで検索します。 |
|
VirusTotal |
新しいブラウザタブを開き、VirusTotalで選択した値を検索します。 |
Observed Attack Techniquesでのイベントの表示 |
新しいブラウザタブを開き、選択した値のイベントを Observed Attack Techniques アプリに表示します。 |
