検索構文：簡易検索

Searchアプリを使用すると、自由形式の検索を実行して、エンドポイントアクティビティデータおよび検出にアクセスできます。

単純な検索を実行するには、検索文字列を二重引用符（ ""）で囲む必要があります。

重要:

簡易検索では、ネットワークアクティビティデータはサポートされません。
エンドポイントアクティビティDataとDetectionsの両方を検索するには、一般検索方法を選択します。エンドポイントアクティビティデータまたは検出数を選択して、特定のデータセットを検索します。

次の表は、さまざまな検索構文の概要と文字列の例を示しています。

検索対象	説明	構文	例
部分一致	任意のデータフィールドに検索文字列を含むすべての結果が表示されます。	`"search_string"`	`"john"` 任意のデータフィールドに文字列 "john" を含むすべての結果を返します。
完全一致	使用できません	-	-
論理演算子：複数のフィールド	次の演算子を使用して、複数のフィールドに指定された要件に一致するすべての結果を提供します。 AND OR NOT	`"search_string1" OPERATOR "search_string2"`	`"john_doe" AND "credit"` ログデータの任意のフィールドに "john_doe"と"credit"の両方が含まれる結果のみが返されます（例：objectUser = john_doe2; fileName = creditcard.txt）。 `"john_doe" AND NOT "home"` ログデータに "john_doe" が含まれ、どのフィールドにも"home"が含まれていない結果のみが返されます。

検索対象

説明

構文

例

部分一致

任意のデータフィールドに検索文字列を含むすべての結果が表示されます。

"search_string"

"john"

任意のデータフィールドに文字列 "john" を含むすべての結果を返します。

完全一致

使用できません

論理演算子：複数のフィールド

次の演算子を使用して、複数のフィールドに指定された要件に一致するすべての結果を提供します。

"search_string1" OPERATOR "search_string2"

"john_doe" AND "credit"

ログデータの任意のフィールドに "john_doe"と"credit"の両方が含まれる結果のみが返されます（例：objectUser = john_doe2; fileName = creditcard.txt）。

"john_doe" AND NOT "home"

ログデータに "john_doe" が含まれ、どのフィールドにも"home"が含まれていない結果のみが返されます。

簡易検索を使用する場合は、次の制限事項に注意してください。

スペース文字が使用する結果と完全に一致していることを確認してください。検索文字列内でスペースを2つ使用すると、同じ場所にスペース文字が1つしか含まれない結果は除外されます。
複数の論理演算子を使用すると、検索のパフォーマンスが低下します。
一部の検索フィールドにはID値の置換テキストが表示され、テキスト値を検索できません。たとえば、 "イベントID" では、データベースに数値 "1" が格納されますが、検索結果には "TELEMETRY_PROCESS" が表示されます。 "TELEMETRY_PROCESS"は検索できません。