調査：クエリ プロファイルを使用した調査の共通領域のカプセル化

クエリ プロファイルは、［ナビゲート］ビュー、［イベント］ビュー、［レガシー イベント］ビューに適用できるメタ グループ、列グループ、および制限フィルタ（プレクエリ条件）を迅速かつ簡単に定義する方法を提供します。同じクエリ プロファイルはすべてのビューで共有され、スプリングボード（バージョン11.5）のパネルで使用できます。［イベント］ビューで作成されたプライベート クエリ プロファイルは、それを作成したアナリストの［イベント］ビューでのみ使用可能になります。

クエリ プロファイルはそれぞれ、メタ グループや列グループを指定し、場合によっては、調査のタイプに適したプレクエリ条件を含んでいます。

クエリ プロファイルでは、次の処理が行われます。

• メタ グループは、クエリ対象のメタ キーを定義します（「メタ グループを使用して関連性の高いメタ キーにフォーカス」を参照）。
• 列グループは、メタ グループのどのメタ キーを［イベント］リストの列として表示するかを定義します。（「イベント リストでの列と列グループの使用」を参照）。
• クエリ プロファイルを有効にすると、オプションのプレクエリ条件によって、クエリ バーに制限フィルタが追加されます。制限フィルタを編集または削除してから、クエリに対して追加のフィルタを作成できます（「［イベント］ビューでの結果のフィルタリング」を参照）。

標準提供クエリ プロファイル

標準提供プロファイルを編集または削除することはできませんが、［ナビゲート］ビュー、［レガシー イベント］ビュー、または［イベント］ビューで既存のプロファイルをコピーして、コピーを編集できます。［ナビゲート］ビューでは、標準提供プロファイル名は「RSA」で始まり、［デフォルト プロファイル］の下に表示されます。［イベント］ビューでは、クエリ プロファイルのグループ化はサポートされていません。次の図は、［クエリ プロファイル］メニューに表示された標準提供クエリ プロファイルの例です。

NetWitness Platformには、次のような標準提供プロファイルがあります。

• RSA Email Analysis
• RSA Endpoint Analysis
• RSA File Analysis
• RSA Threat Analysis
• RSA User & Entity Behavior Analysis
• RSA Web Analysis

標準提供のクエリ プロファイルを使用すると、特定の分野のクエリを簡単に行うことができます。たとえば、標準提供のRSA Email Analysisプロファイルを選択すると、メール アクティビティの調査に最も役立つメタ グループ、列グループ、およびプレクエリ条件が自動的に指定されます。メタ キーに慣れてきたら、独自のカスタム クエリ プロファイルを作成できます。

カスタム クエリ プロファイル

バージョン11.4では、カスタム クエリ プロファイルが組織内でグローバルに共有されます。バージョン11.5以降では、共有クエリ プロファイルを以前と同様に作成できます。また、プライベート クエリ プロファイルを作成することもできます。共有のカスタム クエリ プロファイルを編集する場合、変更はグローバルに適用されます。共有のカスタム クエリ プロファイルを削除すると、そのプロファイルは削除され、すべてのアナリストが使用できなくなります。

注： スプリングボード パネルでクエリ プロファイルがフィルタとして使用されている場合、プロファイルを編集することはできますが、［イベント］ビューで削除することはできません。ただし、［ナビゲート］ビューまたは［レガシー イベント］ビューでのプロファイルの削除は何によっても妨げられません。この場合、削除されたクエリ プロファイルをフィルタとして使用するスプリングボード パネルは引き続き機能しますが、フィルタが削除され、予期しない結果がパネルに表示されることがあります。詳細については、『NetWitness Platformスタート ガイド』の「スプリングボードの管理」を参照してください。

バージョン11.5では、クエリ プロファイルを作成する時に、共有するかプライベート（デフォルト）にするか選択できます。共有プロファイルをプライベートに変更したり、プライベート プロファイルを共有に変更することはできません。プライベート クエリ プロファイルは、［ナビゲート］ビュー、［レガシー イベント］ビュー、またはスプリングボードでは表示または使用できません。［クエリ プロファイル］メニューでは、プロファイル タイプはアイコンで識別されます。以下は、［クエリ プロファイル］メニューに表示され、行の最後に編集アイコンを持つ共有およびプライベートのカスタム クエリ プロファイルの例です。

クエリ プロファイルを管理するためのダイアログ

［クエリ プロファイル］メニューには、プロファイルがアルファベット順で表示され、インポートまたは作成したカスタム プロファイルと標準提供のプロファイルを区別できます。クエリ プロファイルを管理するための機能は［ナビゲート］ビュー、［レガシー イベント］ビュー、および［イベント］ビューで似ていますが、ダイアログは異なります。次の図は、バージョン11.5の［イベント］ビューに表示される［クエリ プロファイル］メニューを示しています。このメニューには、［ナビゲート］ビューおよび［レガシー イベント］ビューで使用するのと同じプロファイルのリストが表示されます。プロファイルの作成、コピー、編集、削除、適用が可能です。上部のフィルタリング ボタン（プライベート、共有、RSA）を使用してプロファイルのリストをフィルタリングし、プライベート、共有、および標準提供のクエリ プロファイルを任意の組み合わせて表示できます。

次の図は、［ナビゲート］ビューおよび［レガシー イベント］ビューでの［プロファイルの管理］ダイアログの例です。

注： クエリ プロファイルは［ナビゲート］ビュー、［レガシー イベント］ビュー、［イベント］ビューで使用でき、バージョン11.4.1以前では、ユーザ間でグローバルに共有されます。ユーザがカスタム クエリ プロファイルを変更または削除すると、その他のユーザにも影響を与えます。［イベント］ビューでは、［クエリ プロファイル］メニューを使用してプロファイルを操作します。［ナビゲート］ビューまたは［レガシー イベント］ビューのツールバーで、［プロファイル］＞［管理］を選択して［プロファイルの管理］ダイアログを開きます。バージョン11.5では、カスタム プロファイルをグローバルに共有できますが、［イベント］ビューで作成されたプライベート カスタム プロファイルは、［ナビゲート］ビューまたは［レガシー イベント］ビューでは使用できません。

［クエリ プロファイル］メニュー（11.4以降の［イベント］ビュー）を使用して、次の操作を実行できます。

• クエリ プロファイルを適用し、メニューのオプションを使用して、カスタム クエリ プロファイルを作成（［クエリ プロファイルの作成］ダイアログ）、コピー、編集、削除（［クエリ プロファイルの詳細］ダイアログ）できます。
• プロファイルを選択すると、メタ グループ、列グループ、プレクエリ条件が適用され、［メタ グループ］メニュー タイトル、［列グループ］メニュー タイトル、クエリ バーに表示されます。
• バージョン11.4の［イベント］ビューでは、他のビューで定義されたメタ グループやプロファイル グループは使用されません。バージョン11.5では、メタ グループを使用できるほか、以前に使用可能であった共有カスタム クエリ プロファイルに加えて、独自のカスタム クエリ プロファイルを作成できます。
• ［レガシー イベント］ビューで作成されたクエリ プロファイルが、列グループではなくログ ビュー、詳細ビュー、リスト ビューを使用している場合、［イベント］ビューの同じプロファイルは、［サマリー リスト］列グループを使用します。

［プロファイルの管理］ダイアログ（［ナビゲート］ビューと［レガシー イベント］ビュー）を使用して、次の操作を実行できます。

• プロファイルとプロファイル グループの構成、追加、削除、インポート、エクスポートを行うことができます。
• カスタムのクエリ プロファイルをプロファイル グループに整理できます（バージョン11.2以降）。以前のバージョンからバージョン11.4にアップグレードする場合、プロファイルを含んだプロファイル グループのみがインポートされます。標準提供のクエリ プロファイルは、［Default Profiles］グループに含まれ、変更することはできません。アナリストは新しいクエリ プロファイル グループを作成して、誰でも使用できるようにすることができます。
• プロファイルの作成後、プロファイル グループを編集して、プロファイルの追加、削除、別のグループへの移動を行うことができます。プロファイルを作成しても、デフォルトではプロファイル グループには追加されません。
• プロファイルを選択すると、メタ グループ、列グループ、プレクエリ条件が適用され、［プロファイル］メニューのラベルがクエリ プロファイル名に置き換わります。次の図は、［ナビゲート］ビューまたは［レガシー イベント］ビューで「RSA Email Analysis」クエリ プロファイルが選択された状態を示しています。
  
  

クエリ プロファイルの詳細の表示（［イベント］ビュー）

クエリ プロファイルにどのメタ グループ、列グループ、制限フィルタ（プレクエリ条件）が定義されているかを確認する場合は、プロファイルの詳細を表示します。

詳細を表示するには、次のようにします。

1. ［調査］＞［イベント］に移動し、クエリ バーの［クエリ プロファイル］をクリックします。
   ［クエリ プロファイル］メニューが開き、使用可能なプロファイルのリストが表示されます。バージョン11.5のメニューには、標準提供クエリ プロファイル（RSA）、共有カスタム プロファイル、プライベート カスタム プロファイルのリストが表示され、絞り込みフィールドにより特定のクエリ プロファイルを簡単に見つけることができます。左の図は、バージョン11.4のメニューを示しています。右の図は、プライベート、共有、RSAというすべてのプロファイル タイプが表示された、バージョン11.5の初期状態のメニューを示しています。
   
2. リスト内のクエリ プロファイルの上にカーソルを合わせ、情報アイコン（）をクリックすると、プロファイルに構成されたメタ グループ、列グループ、プレクエリ条件が表示されます。
   次の図は、標準提供プロファイルの1つであるRSA Email Analysisプロファイルの詳細を示しています。
   
3. 次のいずれかを実行します。
   
   1. ダイアログを閉じるには、［閉じる］をクリックします。
      
   2. プロファイルを適用する場合は、［クエリ プロファイルを選択］をクリックします。
      ダイアログが閉じます。選択したクエリ プロファイルが反映され、［イベント］リストの表示が更新されます。プロファイルで別の列グループが使用されている場合は、選択されたプロファイルのプレクエリ条件と列グループを使用してクエリが再実行されます。プレクエリ条件のみが異なる場合は、クエリ バーの既存のフィルタが削除され、プレクエリ条件（たとえばフィルタ「service=24,25,109,110,995,143,220,993」）がクエリ バーに追加されますが、クエリは送信されません。［イベント］リストには、関連づけられた列グループの最初の15列が表示されます。
      1. （オプション）クエリを実行する前に、クエリ バーに追加のフィルタを作成します（「［イベント］ビューでの結果のフィルタリング」を参照）。
         
      2. （オプション）クエリを実行する前に、関連づけられた列グループから別の列を選択する場合は、右側の［イベント］リストの上にあるをクリックします。
         列の選択リストが表示され、表示する列を最大40個選択できます（「イベント リストでの列と列グループの使用」を参照）。
         
         

クエリ プロファイルの適用（［イベント］ビュー）

クエリ プロファイルが適用されると、［クエリ プロファイル］メニューにそのことは表示されませんが、列グループまたはメタ グループが有効であるかどうかは確認できます。プレクエリ条件が適用されている場合は、次の図に示すように、クエリ バーの先頭にフィルタが表示されます。

注： 十分な結果または適切な結果が［イベント］ビューに表示されない場合は、適用されたプロファイルがプレクエリ条件で結果を制限している可能性があります。

クエリ プロファイルを適用するには、次のようにします。

1. ［調査］＞［イベント］に移動し、クエリ バーの［クエリ プロファイル］をクリックします。
   ［クエリ プロファイル］メニューが開き、使用可能なプロファイルのリストが表示されます。
   
2. 上下矢印キーまたはマウスを使用して、プロファイルをハイライト表示します。
3. ハイライト表示されたプロファイルをクリックします。
   クエリ プロファイルの設定がただちに適用されます。選択したクエリ プロファイルが反映され、［イベント］リストの表示が更新されます。プロファイルで別の列グループが使用されている場合は選択されたプロファイルのプレクエリ条件と列グループを使用してクエリが再実行されます。プレクエリ条件のみが異なる場合は、クエリ バーの既存のフィルタが削除され、プレクエリ条件がクエリ バーに追加されます。ボタンがアクティブになり、新しいプレクエリ条件を使用してクエリを再送信できるようになります。クエリを再送信する前または後に、通常どおりに他のフィルタを追加できます。

カスタム クエリ プロファイルの作成または編集（［イベント］ビュー）

カスタム クエリ プロファイルを作成または編集するには、次の手順を実行します。

1. ［調査］＞［イベント］に移動し、クエリ バーの［クエリ プロファイル］をクリックします。
   ［クエリ プロファイル］メニューが開き、使用可能なプロファイルのリストが表示されます。バージョン11.5（右の図）は、プライベートと共有の両方のカスタム プロファイルをサポートします。バージョン11.4（左の図）は、共有カスタム プロファイルのみをサポートします。
   
2. 次のいずれかを実行します。
   1. 新しいクエリ プロファイルを作成するには、［+ 新しいクエリ プロファイル］をクリックします。
      ［クエリ プロファイルの作成］ダイアログが表示されます。［クエリの作成］ダイアログには、現在選択されているメタ グループ、列グループ、およびクエリ バーにプレクエリ条件として現在入力しているフィルタを含む新しい空のプロファイルが表示されます。
      
   2. 既存のクエリプロファイルを編集するには、メニュー内のカスタム クエリ プロファイルをハイライト表示し、編集（）アイコンをクリックします。
      ［クエリ プロファイルの詳細］ダイアログが表示されます。
      
      
3. ［プロファイル名］フィールドに、80文字以下の一意のプロファイル名を入力します。
   ［クエリの作成］ダイアログの［クエリ プロファイルの保存］ボタンがアクティブになります。［クエリ プロファイルの詳細］ダイアログでは、［クエリ プロファイルの選択］ボタンのラベルが［クエリ プロファイルの更新］に変更されています。
4. （バージョン11.5以降）次のいずれかを実行します。
   1. 新しいクエリ プロファイルを組織内で共有する場合は、［組織内で共有］オプションを設定します。作成後、クエリ プロファイルを共有からプライベートに変更することはできません。
   2. 自分だけが表示して管理できるプライベート クエリ プロファイルを作成するには、［組織内で共有］チェックボックスを空白のままにします。作成後、クエリ プロファイルをプライベートから共有に変更することはできません。
      
5. （バージョン11.5以降）［メタ グループ］ドロップダウン リストからメタ グループを選択します。共有グループとプライベート グループの名前が同じである場合、プライベート グループは共有グループの前に表示されます。
6. ［列グループ］ドロップダウン リストから列グループを選択します。バージョン11.5には、共有グループまたはプライベート グループがあり、同じ名前を付けることができます。この例では、プライベート グループが共有グループの前に表示されています。
7. ［プレクエリ条件］フィールドで、クエリ バーからコピーされたデフォルトのフィルタを確認し、必要に応じてフィルタを追加または削除します。
8. ［クエリ プロファイルを保存］または［クエリ プロファイルを更新］をクリックします。
   新しいプロファイルが保存されるか、編集したプロファイルが更新されます。
9. ダイアログを閉じるには、［閉じる］をクリックします。

カスタム クエリ プロファイルの削除（［イベント］ビュー）

標準提供クエリ プロファイルは読み取り専用であり、削除することはできませんが、カスタム クエリ プロファイルは削除できます。確認メッセージが表示され、削除を確認またはキャンセルできます。共有クエリ プロファイルの削除の影響はグローバルであり、すべてのアナリストがそのプロファイルを使用できなくなります。

注： スプリングボード パネルでクエリ プロファイルがフィルタとして使用されている場合、プロファイルを編集することはできますが、［イベント］ビューで削除することはできません。ただし、［ナビゲート］ビューまたは［レガシー イベント］ビューでのプロファイルの削除は何によっても妨げられません。この場合、削除されたクエリ プロファイルをフィルタとして使用するスプリングボード パネルは引き続き機能しますが、フィルタが削除され、予期しない結果がパネルに表示されることがあります。詳細については、『NetWitness Platformスタート ガイド』の「スプリングボードの管理」を参照してください。

カスタム クエリ プロファイルを削除するには、次の手順を実行します。

1. ［調査］＞［イベント］に移動し、クエリ バーの［クエリ プロファイル］をクリックします。
   ［クエリ プロファイル］メニューが開き、使用可能なプロファイルのリストが表示されます。
   
2. 削除するカスタム クエリ プロファイルをハイライト表示して、編集（）アイコンをクリックします。
   ［クエリ プロファイルの詳細］ダイアログが表示されます。
   
3. 削除アイコン（）をクリックします。
   バージョン11.5では、確認メッセージが表示され、削除を確認するかキャンセルすることができます。［キャンセル］または［クエリ プロファイルの削除］をクリックします。
   バージョン11.4では、クエリ プロファイルが標準提供プロファイルでない場合に確認は求められません。
   プロファイルが削除され、［クエリ プロファイル］メニューに表示されなくなります。削除したプロファイルは、調査を行うアナリストには表示されなくなります。

クエリ プロファイルのコピー（バージョン11.5以降）

未保存の編集が進行中でない限り、標準提供またはカスタム、共有またはプライベートのいずれかにかかわらず、任意のクエリ プロファイルをコピーできます。この機能は、標準提供プロファイルのカスタマイズされたバージョンが必要な場合に便利です。また、カスタム プロファイルをプライベートから共有に、または共有からプライベートに変更することはできないため、コピーを作成することで、別の共有設定を選択できるようになります。プロファイルをコピーすると、同じ名前が使用され、番号が付記されます。たとえば、RSA Email Analysisをコピーした場合、最初のコピーはRSA Email Analysis-1という名前になり、同じプロファイルの2番目のコピーはRSA Email Analysis-2という名前になります。コピーを作成したら、新しいプロファイルを編集して新しい名前を付け、プロファイル内のプレクエリ条件、メタ グループ、および列グループを編集できます。

注： プライベート メタ グループまたは列グループを使用するプライベート クエリ プロファイルの共有コピーを作成する場合、メタ グループまたは列グループの共有コピーを作成して、使用することを通知するメッセージが表示されます。プライベート メタ グループまたは列グループをコピーする必要がある場合は、クエリ プロファイルのコピーに少し時間がかかることがあります。

クエリ プロファイルをコピーするには、次の手順を実行します。

1. ［調査］＞［イベント］に移動し、クエリ バーの［クエリ プロファイル］をクリックします。
   ［クエリ プロファイル］メニューが開き、使用可能なプロファイルのリストが表示されます。
   
2. コピーするクエリ プロファイルをハイライト表示します。この図は、RSA Email Analysisがハイライト表示されていることを示しています。情報アイコン（）が右側に表示されます。
   
   
3. 次のいずれかを実行します。
   1. 情報アイコン（）をクリックします。
   2. カスタムプロファイルの場合は、編集アイコン（）をクリックします。
      ［クエリ プロファイルの詳細］ダイアログが表示されます。この図は、標準提供プロファイルのダイアログを示しています。
      
4. コピー アイコン（）をクリックします。
   ［クエリ プロファイルのコピー］ダイアログが開き、プロファイル名に番号が付記されて、すべてのクエリ プロファイル間で一意の名前が作成されます。
   
   
5. （オプション）［クエリ プロファイル名］フィールドで、クエリ プロファイルの名前を編集します。
6. 新しいプロファイルを組織内で共有する場合は、［組織内で共有］オプションを設定します。デフォルトで、新しいプロファイルはプライベートです。コピー対象のプロファイルにプライベート列グループまたはメタ グループがある場合は、共有コピーが作成され、プロファイルのコピーで使用されます。
   
7. 次のいずれかを実行します。
   1. プロファイルをコピーせずにダイアログを閉じるには、［キャンセル］をクリックします。
   2. クエリ プロファイルのコピーを保存するには、［クエリ プロファイルの保存］をクリックします。
      コピーが保存され、コピーされたプロファイルの［クエリ プロファイルの詳細］ダイアログが表示されます。
8. 次のいずれかを実行します。
   1. ダイアログを閉じるには、［閉じる］をクリックします。
   2. ダイアログを閉じて新しいプロファイルを選択するには、［クエリ プロファイルの選択］をクリックします。
      ［クエリ プロファイル］メニューにグループが追加されます。
      

［プロファイルの管理］ダイアログの表示（［ナビゲート］ビューと［レガシー イベント］ビュー）

1. ［調査］＞［ナビゲート］または［レガシー イベント］に移動します（［調査］ダイアログが表示されている場合は、サービスを選択して［ナビゲート］をクリックします）。
2. ツールバーで、［プロファイル］＞［プロファイルの管理］を選択します。
   
   ［プロファイルの管理］ダイアログが表示されます。
   
   

プロファイル グループの作成、編集、削除（［ナビゲート］ビューまたは［レガシー イベント］ビュー）

カスタム プロファイル グループを作成して、異なるプロファイルを整理することができます。作成後、プロファイル グループに対して直接行える編集は、プロファイル グループの名前の編集だけです。グループにプロファイルを追加または削除するには、プロファイルを編集し、別のプロファイル グループを割り当てます（詳細は、「プロファイルの作成と編集（［ナビゲート］ビューまたは［レガシー イベント］ビュー）」を参照）。

注： プロファイル グループをバージョン11.3から移行した場合、空のグループは移行されません。

1. ［プロファイルの管理］ダイアログで、次のいずれかを実行します。

   • 編集する既存のプロファイル グループを選択するには、プロファイル グループをダブル クリックします。
   • 新しいプロファイル グループを追加するには、をクリックして、［新しいプロファイル グループの追加］を選択します。

   注： 標準提供のプロファイル グループのいずれかを編集する場合は、をクリックして、編集可能なコピーを作成します。

   フォルダと空白のフィールドが、左側のプロファイル リストの下部に表示されます。
   

2. プロファイル グループの名前を編集または入力するには、プロファイル グループをダブル クリックし、入力フィールドに入力します。名前は2～80文字の長さにする必要があります。
   プロファイルグループ名は、新しいプロファイル グループまたは編集したプロファイル グループに適用されます。プロファイルを設定するときに、プロファイル グループを使用できるようになります。
3. プロファイル グループを削除するには、次のいずれかの操作を行います。
   • プロファイルを削除することなく、プロファイル グループを削除する場合は、グループのチェックボックスをクリックし、グループ内のプロファイルのチェックボックスをオフにして、［削除］をクリックします。
   • プロファイル グループとグループに含まれるプロファイルを削除する場合は、グループのチェックボックスをクリックし、削除したいプロファイルのチェックボックスもオンのままにします。
     グループの削除を確認するダイアログ ボックスが表示されます。プロファイルの横にあるチェックボックスをオンのままにすると、グループだけでなく、グループ内の プロファイルも 削除されます。プロファイルのチェックボックスをオフにした場合は、プロファイル グループのみが削除され、プロファイルはグループ外に移動し、別のプロファイル グループに追加することができます。

プロファイルの作成と編集（［ナビゲート］ビューまたは［レガシー イベント］ビュー）

1. ［プロファイルの管理］ダイアログで、次のいずれかを実行します。

   • 編集する既存のプロファイルを選択するには、名前の横にあるチェックボックスをクリックします。
   • バージョン11.2以降で新しいプロファイルを追加するには、をクリックするか、の横にある下向き矢印をクリックし、［新しいプロファイルの追加］を選択します。
   • 11.2より前のバージョンで新しいプロファイルを作成するには、をクリックします。

   注： 標準提供プロファイルのいずれかを編集する場合は、をクリックしてコピーを作成し、コピーを編集します。

   プロファイルの定義は、右側のパネルで編集できます。次の図は、標準提供プロファイルの1つの定義を示しています。
   
   

2. ［名前］フィールドで、プロファイル名を編集または入力します。名前は2～80文字の長さにする必要があります。
3. （バージョン11.2以降のオプション）プロファイルをプロファイル グループに追加する場合は、［プロファイル グループ］ドロップダウン リストからプロファイル グループを選択します。
   プロファイル グループを選択すると、変更を保存するときにプロファイルがグループに追加されます。プロファイル グループを選択しない場合、そのプロファイルはどのグループにも属しません。
4. ［メタ グループ］ドロップダウン リストからメタ グループを選択します。カスタム メタ グループを「メタ グループを使用して関連性の高いメタ キーにフォーカス」で説明されているように追加できます。［イベント］ビューで作成されたプライベート メタ グループは、［ナビゲート］ビューでは使用できません。
5. ［列グループ］ドロップダウン リストから列グループを選択します。「イベント リストでの列と列グループの使用」の説明に従って、カスタム列グループを追加できます。［イベント］ビューで作成されたプライベート列グループは、［ナビゲート］ビューでは使用できません。
6. 結果をフィルタリングするためのクエリを［プレクエリ］フィールドに入力します。プレ クエリの構文はクエリ ビルダと同じです。図のプレクエリには、service = 24,25,109,110,995,143,220,993というフィルタが指定されています。
7. プロファイルを使用しないで保存するには［保存］をクリックし、プロファイルを保存してただちに使用するには［保存して適用］をクリックします。
   ［保存して適用］をクリックすると、選択したプロファイルを適用する前に確認ダイアログが表示されます。バージョン11.2以降では、［プロファイルの管理］ダイアログで入力したプレクエリが階層リンクに表示されます。
   

プロファイルの削除（［ナビゲート］ビューまたは［レガシー イベント］ビュー）

1. ［プロファイルの管理］ダイアログで、名前の横にあるチェックボックスをクリックしてプロファイルを選択します。

   注： 標準提供プロファイルを削除することはできません。

2. をクリックします。
   プロファイルを削除するかどうかを確認するメッセージが表示され、プロファイルが削除されます。削除したプロファイルが使用中であった場合は、ツールバーのオプション名が［プロファイル］に戻り、プロファイルが有効になっていないことが示されます。

アクティブなプロファイルの変更（［ナビゲート］ビューまたは［レガシー イベント］ビュー）

［ナビゲート］ビューまたは［レガシー イベント］ビューに十分な結果または正しい結果が表示されない場合は、アクティブ プロファイルがプレ クエリを適用している可能性があります。プロファイルを使用しない場合は、［プロファイル］ドロップダウン メニューの［プロファイルの非アクティブ化］をクリックします。

別のプロファイルを使用する場合は、次の手順を実行します。

1. ［ナビゲート］ビューまたは［レガシー イベント］ビューのツールバーで、［プロファイル］ドロップダウン メニューを開きます。
2. ［プロファイル］オプションにマウス ポインターを置くと、使用可能なプロファイルのドロップダウン リストが表示されます。
3. 使用するプロファイルを選択します。
   そのプロファイル設定が即座に適用されます。

［プロファイルの管理］ダイアログでアクティブ プロファイルを変更する場合は、次の手順を実行します。

1. ［ナビゲート］ビューまたは［レガシー イベント］ビューのツールバーで、［プロファイル］＞［プロファイルの管理］を選択します。
   ［プロファイルの管理］ダイアログが表示されます。
2. 左側のパネルでプロファイルを選択し、［保存して適用］をクリックします。
   確認のダイアログが表示されます。
3. ［はい］をクリックします。
   そのプロファイル設定が即座に適用されます。

プロファイルのインポート（［ナビゲート］ビューまたは［レガシー イベント］ビュー）

［ナビゲート］ビューと［レガシー イベント］ビューで、別のサービスからダウンロードした.jsnファイルをアップロードまたはインポートできます。プロファイル グループをエクスポートしてインポートすると、プロファイルのグループ化を維持できます。

1. ［プロファイルの管理］ダイアログで、左側のパネルのツールバーにあるをクリックします。
   ［プロファイルのインポート］ダイアログが表示されます。
2. ［参照］または［ファイルのアップロード］フィールドをクリックして、PC上のファイルを選択します。
3. ファイルを選択したら、［アップロード］をクリックします。
   プロファイルが左側のパネルに表示されます。

プロファイルのダウンロード（［ナビゲート］ビューまたは［レガシー イベント］ビュー）

［ナビゲート］ビューと［レガシー イベント］ビューでは、プロファイルを.jsnファイルとしてダウンロードできます。

1. ［プロファイルの管理］ダイアログで、左側のパネルから1つまたは複数のプロファイルを選択します。
2. 左側のパネルのツールバーでをクリックします。
   ダウンロードがすぐに始まります。