このトピックでは、アナリストが[ナビゲート]>[イベント]ビューにデータを表示するためのカスタム列グループを作成し管理する方法について説明します。
Security Analyticsの[Investigation]>[イベント]ビューでイベント リストを表示する際、列として表示するメタ、グリッド内の列の位置、列のデフォルトの幅を設定することにより、データの表示方法をカスタマイズできます。
注:Investigationプロファイルには、カスタム列グループを含めることができます。カスタム列グループがプロファイルで使用されていて、カスタム列グループを使用してイベントを表示している場合は、ビューのタイプ(詳細、リスト、ログ)を変更できません。
カスタム列グループの作成
- Security Analyticsメニューで、[Investigation]>[イベント]を選択します。
[イベント]ビューが表示されます。 - ツールバーから[列グループの管理]を選択します(次の図は詳細ビューを使用している場合の表示です。)。
[列グループの管理]ダイアログが表示されます。この例では、1つの列グループがすでに定義されています。
- 列グループ パネルに新しい列グループを追加するには、
をクリックして、開いたフィールドに新しいグループの名前を入力します。 - 右側に、そのグループの列定義パネルが開きます。グループ名を編集することもできます。
- グループに列を追加するには、
をクリックします。追加された空の[メタ キー]フィールドをクリックし、[メタ キー]ドロップダウン リストを表示します。 - リストからメタ キーを選択します。この手順を、列セットが完成するまで繰り返します。
- (オプション)列グループからメタ キーを削除するには、
をクリックします。 - (オプション)[イベント]リストに表示される列の順序を変更するには、メタ キーをドラッグして適切な位置に移動します。
- (オプション)列のデフォルトの幅を設定するには、[幅]列にある目的の値をクリックして、新しい列の幅を入力します。
- (オプション)列グループを以前の設定に復元し、これまでに加えた変更をすべて取り消すには、[リセット]をクリックします。
- 保存する準備ができたら、次のいずれかを実行します。
- 編集した列グループを保存し、その列グループの設定を使って[イベント]ビューを更新するには、[保存して適用]をクリックします。
- [イベント]ビューを更新せずに、編集した列グループを保存するには、[保存]をクリックします。
カスタム列グループの選択
- [イベント]ビューを開いた状態で、ツールバーから[カスタム列グループ]を選択します(オプション名はデフォルト値である詳細ビューまたは現在のビューです)。
- いずれかのカスタム グループをサブメニューから選択します。
[イベント]ビューの表示が更新され、カスタム列グループの設定が反映されます。
Previous Topic:[イベント]ビューのフィルタおよび検索結果
Next Topic:イベントの再構築
You are here
Table of Contents > 調査の実施 > イベントの調査 > [イベント]ビューでの列グループの管理