アナリストは、[Investigation]>[イベント]ビューで、セッションに関連づけられているイベントのリストを表示できます。
[イベント]ビューを表示するには、次の2つの方法があります。
- Security Analyticsメニューで、[Investigation]>[イベント]を選択します。Security Analyticsは、デフォルトのサービス(設定されている場合)の直近3時間についてデフォルト クエリーを実行するか、またはサービスを選択するダイアログを表示してからデフォルト クエリーを実行します。デフォルト クエリーではすべてのイベントが選択され、選択したサービスのイベントが古い順に[イベント]ビューに表示されます。
- [ナビゲート]ビュー内で、イベントを表すメタ値をクリックします。[イベント]ビューには、[ナビゲート]ビューのドリルダウン ポイントに基づいて、選択したサービスのイベントが表示されます。[イベント]ビューには、詳細ビュー、リスト ビュー、ログ ビューという、3種類の表示形式でイベント データを表示できます。
[イベント]ビューのフィルタ表示では、クエリー、時間範囲設定、プロファイルを使用できます。[イベント]ビューのいずれの表示形式からも、ファイルの抽出、イベントのエクスポート、ログのエクスポートを行うことができます。また、イベントをダブル クリックすると、[イベントの再構築]パネルが開きます。これらの機能の詳細については、イベントの調査 を参照してください。
Previous Topic:Investigationでのリストとリスト値の管理
Next Topic:現在のドリルダウン ポイントの印刷
You are here
Table of Contents > 調査の実施 > [ナビゲート]ビューでのドリルダウン ポイントの操作 > イベント リストを開く