レポート:レポートの詳細検索

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

 

このトピックでは、Reportsのコンポーネントごとに名前やコンテンツでキーワード検索を実行する手順について説明します。Reports UIでReportsの各コンポーネント(ルール/レポート/チャート/アラート/リスト)ごとに名前およびコンテンツでキーワード検索を実行できます。 

注:日付および数値に基づいて検索することはできません。 

次の図に、Reportsモジュールで使用可能な検索パラメータを示します。

Reportg_details_overview2_10.4.png

Reporting UIで使用可能な検索パラメータは次のとおりです。

  1. エンティティ(ルール、レポート、チャート、アラート、リスト)を検索します。
  2. 名前またはコンテンツに基づいてエンティティを検索します。

注:検索では大文字と小文字が区別されません。たとえば、「Completed」は「completed」と同じになります。

前提条件

Reportsモジュールでは、名前およびコンテンツ(定義)に基づいてキーワード検索を実行できます。コンテンツは各Reportingコンポーネントの定義を意味します。たとえば、ルール、レポート、レポート スケジュール、チャート、アラート パネルで定義された値などです。[ルール]、[レポート]、[チャート]、[アラート]、[リスト]のいずれかまたはすべてのコンポーネントを選択して、検索の優先順位を設定することができます。

注:スケジュール定義パネルに格納されているリスト値およびリスト パスに基づいて検索を実行することはできません。

たとえば、ルール名(ExpertRule)を検索するには、[フィルタ オプション]ドロップダウンで[ルール]、[名前]、[コンテンツ]を選択します。検索条件に一致したすべてのルール名が表示されます。同様に、レポート、チャート、アラート、リスト定義を検索できます。 

手順

[管理]タブからレポートの詳細を検索するには、次のステップを実行します。

  1. Security Analyticsメニューで、[Administration]>[レポート]をクリックします。

    管理]タブが表示されます。

  2. show_button_104.pngをクリックし、適切な検索条件を選択します。
  3. 検索]フィールドに、検索するテキストを入力します。
    検索ドロップダウン リストが表示されます。
    search_drop-down_list_10.4.png

検索構文と検索タイプ 

次の表で、検索構文と、Reports UIで実行できる検索について説明します。

                       
検索タイプ説明
単語またはフレーズ ベースの検索

単語ベースの検索

「action」や「meta」などの単語を検索するには、検索ボックスに単語を入力します。

次の図は、テキスト「action」の検索結果を示しています。

single_text_search_104.png

フレーズ ベースの検索:

フレーズは、「action meta」など、複数の単語をダブル クォートで囲んだものです。フレーズを検索するには、検索ボックスでフレーズを二重引用符で囲む必要があります。

次の図は、フレーズ「action meta」の検索結果を示しています。

phrase_search_104.png

ワイルドカード検索(単一の文字/複数の文字/特殊文字の検索)

単一の文字のワイルドカード検索には疑問符記号「?」を使用し、複数の文字のワイルドカード検索にはアスタリスク記号「*」を使用します。
単一の文字の検索:

単一の文字のワイルドカード検索では、単一の文字を置き換えて一致する単語を探します。たとえば、「Expert」または「Export」を検索するには、次の検索構文を使用します: 
Exp?rt

次の図は、単一の文字のワイルドカードを使用した「Exp?rt」の検索結果を示しています。
single_char_wildcard_search_104.png

複数の文字の検索:

複数の文字のワイルドカード検索では、0個以上の文字を探します。たとえば、「Expert」または「Experts」を検索するには、次の検索構文を使用します: 

Expert*

次の図は、複数の文字のワイルドカードを使用した「Expert*」の検索結果を示しています。
multiple_char_wildcard_search_104.png

特殊文字の検索:

特定の句読点および特殊文字(@#$%^&*(){}"~=+-[]\?|!:,.)は検索で無視されます。たとえば、「action-login」の検索は、「action」と「login」の検索と解釈されます。つまり、「action-login」という名前のルールと「action@login」という名前のルールが存在し、検索文字列が「action-login」の場合は、検索結果で両方のルールが返されることになります。

special_char_search_104.png

名前またはコンテンツに基づいた検索

名前に基づいた検索:
レポートの名前に基づいて検索する場合は、フィルタ オプション ドロップダウンから[レポート]および[名前]ボックスを選択します。たとえば、レポート名「Access to Compliance Data」を検索するには、次の検索構文を使用します:

"Access to Compliance Data"

注:レポートを検索すると、レポート スケジュールも検索できます。

この検索結果では、指定の名前を含むレポートが返されます。

report_name_search_104.png

コンテンツに基づいた検索:

アラート内のコンテンツ(アラートの説明など)を検索する場合は、フィルタ オプション ドロップダウンから[アラート]および[コンテンツ]ボックスを選択します。たとえば、アラートの説明「Device IP Got Detected」を検索するには、次の検索構文を使用します:

「Device IP Got Detected」
alert_view_content_search_104.png

この検索では、指定のコンテンツを含む結果が返されます。

schd_report_search_result_104.png

次のステップ 

次のいずれかのタスクを実行します。

  1. 適切なパネルから、ルール、レポート、チャート、アラート、リストを編集できます。
  2. レポートのスケジュール設定を[ レポートのスケジュール設定 ]ビューで実行できます。
  3. チャートのテストを[ チャートのテスト ]ビューで実行できます。
You are here
Table of Contents > レポートの概要 > レポートの詳細検索

Attachments

    Outcomes