Investigation:[クエリー]ダイアログ

Document created by RSA Information Design and Development on Feb 16, 2017Last modified by RSA Information Design and Development on Feb 16, 2017
Version 2Show Document
  • View in full screen mode
  

[Investigation]>[ナビゲート]ビューまたは[イベント]ビューでは、メタ キーや値をクリックする代わりにクエリーを作成して、メタ データをドリル ダウンすることができます。クエリー作成のためのダイアログには、使用可能なメタ キーや演算子がドロップダウン リストで表示される構文ヘルプが用意されています。次で、関連する処理手順を確認できます。[ナビゲート]ビューでのデータ クエリー.

このダイアログにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Investigation]>[ナビゲート]または[イベント]を選択します。両方のビューから、[クエリー]ダイアログにアクセスできます。
    [Investigate]ダイアログが表示されます。

  2. サービスを選択し、[ナビゲート]をクリックします。 
  3. ツールバーで[クエリー]を選択します。
    [クエリー]ダイアログが表示されます。
    QueryDDSimple.png

機能

[クエリー]ダイアログには次の3つのビューがあります。

  • シンプル
  • 詳細
  • 最近実行したクエリー

[シンプル]ビューでは、ダイアログに表示されているオプションを使用してクエリーを作成できます。[詳細]ビューでは、ガイダンスなしでクエリーを作成できます。[最近実行したクエリー]では、最近実行したクエリーのドロップダウン リストからクエリーを選択できます。

[シンプル]ビュー

QueryDDSimple.png

[詳細]ビュー

QueryDDAdv.png

[最近実行したクエリー]ビュー

QryDDRecent.png

次の表は、[クエリー]ダイアログについて説明しています。

                                                     
機能説明
メタの選択メタ グループのドロップダウン リストを表示します。
演算子演算子(=、!=、exists、!exists)のドロップダウン リストを表示します。
クエリーを完成させるための値を入力します。
ネットワーク[ログ]が選択されていない場合に、クエリーの対象をパケットに限定します。
ログ[ネットワーク]が選択されていない場合に、クエリーの対象をログに限定します。
クエリー ボックス [詳細]ビューで、クエリーを入力できます。入力を開始すると、サービスで使用可能なメター キーのドロップダウン リストが表示され、入力内容に応じて演算子のドロップダウン リストが表示されます。クエリー ボックスに入力されている式が無効な場合は、ボックスの近くに警告が表示されます。クエリーが有効になると、警告は消えます。
クエリー リスト[最近実行したクエリー]ビューで、最近実行したクエリーのリストからクエリーを選択します。クエリーをダブル クリックすると、自動的に適用されます。
適用現在の[Investigation]ビューに、新しいクエリーを適用します。

キャンセル

変更を加えずにダイアログを閉じます。

リセットすべてのフィールドをリセットします。
You are here
Table of Contents > Investigationの参考資料 > [クエリー]ダイアログ

Attachments

    Outcomes