[Investigation]>[ナビゲート]ビューまたは[イベント]ビューでは、メタ キーや値をクリックする代わりにクエリーを作成して、メタ データをドリル ダウンすることができます。クエリー作成のためのダイアログには、使用可能なメタ キーや演算子がドロップダウン リストで表示される構文ヘルプが用意されています。次で、関連する処理手順を確認できます。[ナビゲート]ビューでのデータ クエリー.
このダイアログにアクセスするには、次の手順を実行します。
- Security Analyticsメニューで、[Investigation]>[ナビゲート]または[イベント]を選択します。両方のビューから、[クエリー]ダイアログにアクセスできます。
[Investigate]ダイアログが表示されます。
- サービスを選択し、[ナビゲート]をクリックします。
- ツールバーで[クエリー]を選択します。
[クエリー]ダイアログが表示されます。
機能
[クエリー]ダイアログには次の3つのビューがあります。
- シンプル
- 詳細
- 最近実行したクエリー
[シンプル]ビューでは、ダイアログに表示されているオプションを使用してクエリーを作成できます。[詳細]ビューでは、ガイダンスなしでクエリーを作成できます。[最近実行したクエリー]では、最近実行したクエリーのドロップダウン リストからクエリーを選択できます。
[シンプル]ビュー
[詳細]ビュー
[最近実行したクエリー]ビュー
次の表は、[クエリー]ダイアログについて説明しています。
| 機能 | 説明 |
|---|---|
| メタの選択 | メタ グループのドロップダウン リストを表示します。 |
| 演算子 | 演算子(=、!=、exists、!exists)のドロップダウン リストを表示します。 |
| 値 | クエリーを完成させるための値を入力します。 |
| ネットワーク | [ログ]が選択されていない場合に、クエリーの対象をパケットに限定します。 |
| ログ | [ネットワーク]が選択されていない場合に、クエリーの対象をログに限定します。 |
| クエリー ボックス | [詳細]ビューで、クエリーを入力できます。入力を開始すると、サービスで使用可能なメター キーのドロップダウン リストが表示され、入力内容に応じて演算子のドロップダウン リストが表示されます。クエリー ボックスに入力されている式が無効な場合は、ボックスの近くに警告が表示されます。クエリーが有効になると、警告は消えます。 |
| クエリー リスト | [最近実行したクエリー]ビューで、最近実行したクエリーのリストからクエリーを選択します。クエリーをダブル クリックすると、自動的に適用されます。 |
| 適用 | 現在の[Investigation]ビューに、新しいクエリーを適用します。 |
| キャンセル | 変更を加えずにダイアログを閉じます。 |
| リセット | すべてのフィールドをリセットします。 |
Previous Topic:[ナビゲート]ビュー
Next Topic:[マルウェアのスキャン]ダイアログ
You are here
Table of Contents > Investigationの参考資料 > [クエリー]ダイアログ