ビュー:

強力なクエリ文字列を作成して、環境内の調査対象のデータまたはオブジェクトを特定します。

Searchアプリには、検索結果を識別、分類、および取得するためのさまざまな検索方法、フィルタ、およびKibanaに似たクエリ言語が用意されています。次の方法で検索プロセスを自動化できます。検索クエリの保存, ウォッチリストの設定、およびメール通知の設定新しいデータが見つかったとき。
次の表は、 Search アプリ (XDR Threat InvestigationSearch) で使用できる処理の概要を示しています。
処理
説明
事前定義された脅威ハンティングクエリの検索
[脅威ハンティングクエリ] をクリックして、事前定義された脅威ハンティングクエリの検索既知の脅威に基づいてトレンドマイクロおよびサイボーグセキュリティから提供され、お客様の環境で強力な検索クエリを作成する際に役立ちます。
検索履歴の表示
以前の検索クエリのリストを表示するには、 [クエリ履歴を表示] をクリックします。
検索アイコン (search.png )。
注意
注意
トレンドマイクロのクエリで使用する可能性がある検索条件を保存することをお勧めします。
検索の実行
検索方法を選択し、条件を指定して、 [検索] をクリックしてデータを検索します。
  • [一般]: 正規化された検索条件を使用して、接続製品のすべてのデータを検索できます。
    ヒント
    ヒント
    さまざまな検索条件やオプションを試して、必要なデータを見つけてください。
  • [詳細]: 検索するデータの正確なソースを選択できます。
    注意
    注意
    • 一部の検索方法には、 Trend Vision One コンソールが検索に必要なデータにアクセスできるようにするための前提条件が設定されています。各データソース項目にカーソルを合わせると、手順が表示されます。
    • 自動的に入力される検索フィールド条件は、選択したデータソースのデータベースフィールドを直接表します。
Companionとチャットする
Trend Vision One - Companion と会話を開始するにはcompanion-icon.pngをクリックします。
Companionで検索クエリを作成するには、プロンプトの先頭に [次を検索] または [検索対象] を指定します。
ヒント
ヒント
  • 生成された検索クエリを検索ボックスに追加するには、 [検索クエリに追加] をクリックします。
  • Companionは、検索ボックスにクエリを追加するときに、提案された検索方法を自動的に選択します。
検索クエリを保存
検索を実行したら、 [クエリを保存]をクリックして名前を指定し、 [保存] をクリックして現在の検索クエリを保存します。
重要
重要
  • 保存済みクエリには検索条件のみが含まれ、検索結果は含まれません。
  • 保存できるクエリは最大200件です。
保存された検索クエリの表示
[保存済みクエリ] をクリックして表示します。保存されたクエリ
ウォッチリストのクエリを表示する
watchlist-button.pngをクリックしてウォッチリストに含まれるすべての保存済みクエリを表示します。
検索結果ビューの選択または変更
[表示] ドロップダウンメニューをクリックして、検索結果の表示方法を選択します。
詳細については、検索結果のカスタムビューの作成
検索ビューのインポート
[表示] ドロップダウンメニューをクリックし、 [ビューをインポート] を選択して、検索ビューを含む 1 つ以上の JSON ファイルをインポートします。
検索ビューのエクスポート
export-button.jpgをクリックして、検索ビューをJSONファイルにエクスポートします。
関連情報