on Oct 19, 2018クエリ プロファイルは、[ナビゲート]ビュー、[イベント]ビュー、[レガシー イベント]ビューに適用できるメタ グループ、列グループ、および制限フィルタ(プレクエリ条件)を迅速かつ簡単に定義する方法を提供します(「クエリ プロファイルを使用した調査の共通領域のカプセル化」を参照)。同じクエリ プロファイルはすべてのビューで共有され、スプリングボード(バージョン11.5)のパネルで使用できます。[イベント]ビューで作成されたプライベート クエリ プロファイルは、それを作成したアナリストの[イベント]ビューでのみ使用可能になります。
クエリ プロファイルはそれぞれ、メタ グループや列グループを指定し、場合によっては、調査のタイプに適したプレクエリ条件を含んでいます。
クエリ プロファイルでは、次の処理が行われます。
- メタ グループは、クエリ対象のメタ キーを定義します(「メタ グループを使用して関連性の高いメタ キーにフォーカス」を参照)。
- 列グループは、メタ グループのどのメタ キーを[イベント]リストの列として表示するかを定義します。(「イベント リストでの列と列グループの使用」を参照)。
- クエリ プロファイルを有効にすると、オプションのプレクエリ条件によって、クエリ バーに制限フィルタが追加されます。制限フィルタを編集または削除してから、クエリに対して追加のフィルタを作成できます(「[イベント]ビューでの結果のフィルタリング」を参照)
プロファイルの管理は、[プロファイルの管理]ダイアログ、[クエリ プロファイルの作成]ダイアログ、[クエリ プロファイルの詳細]ダイアログで行えます。
- [プロファイルの管理]ダイアログは、[ナビゲート]ビュー、[レガシー イベント]ビュー(バージョン11.4以降)、[イベント]ビュー(バージョン11.3以前)で開くことができます。このダイアログにアクセスするには、[ナビゲート]ビューまたは[レガシー イベント]ビューのツールバーで[プロファイル]>[プロファイルの管理]を選択します。
- [クエリ プロファイルの作成]ダイアログは、11.4以降の[イベント]ビューから開くことができます。このダイアログにアクセスするには、[イベント]ビューのクエリ バーで[クエリ プロファイル]>[新しいクエリ プロファイル]を選択します。
- [クエリ プロファイルの詳細]ダイアログは、11.4以降の[イベント]ビューから開くことができます。このダイアログにアクセスするには、[イベント]ビューのクエリ バーで[クエリ プロファイル]を選択して、カスタム プロファイル名の横の編集アイコン(
)をクリックします。
関連トピック
簡単な説明 - [クエリ プロファイル]メニュー、[クエリ プロファイルの作成]ダイアログ、[クエリ プロファイルの詳細]ダイアログ
このセクションでは、[クエリ プロファイル]メニュー、[クエリ プロファイル]ダイアログ、[クエリ プロファイルの詳細]ダイアログについて説明します。次の図は、[クエリ プロファイル]メニューの例です。表にはオプションの説明が記載されています。左側の例では、標準提供プロファイルがハイライト表示されているため、情報アイコンが表示されています。バージョン11.4のメニューは左側に、バージョン11.5のメニューは右側にあります。
![[クエリ プロファイル]メニューの編集アイコン](../../Resources/Images/InvestigateUG/QPMenuWEditIcon.png)
![バージョン11.5の[クエリ プロファイル]メニューの例](https://community.rsa.com/servlet/JiveServlet/showImage/658326/QPMenu115.png)
| 機能 | 説明 |
|---|---|
| 表示オプション | リストに表示するクエリ プロファイルのタイプを制御します。表示オプションには、[プライベート]、[共有]、[RSA]を任意に組み合わせて使用できます(青 = 選択済み、黒 = 未選択)。初期状態では、どのボタンも選択されていないため、すべてのプロファイル タイプが表示され、3つのボタンすべてが選択されている場合と同じ結果になります。表示オプションは、[クエリ プロファイルのフィルタリング]フィールドのテキストと連動します。表示オプションによって標準提供プロファイル(名前に「RSA」を含むグループ)が非表示になっている場合に、「RSA」を含んだ名前を検索すると、リストは空になります。 プライベート = 自分だけが管理できるプライベート グループを表示 共有 = 組織内の誰でも管理できる共有グループを表示 RSA = RSAのみが管理できる標準提供グループを表示 |
| クエリ プロファイルの絞り込み | テキストの入力に合わせて、そのテキストを含んだプロファイル名のみが表示されるように、クエリ プロファイルのリストを絞り込みます。 |
| クエリ プロファイル リスト | プロファイルのリストには、カスタム プロファイルと標準提供プロファイルが含まれています。プロファイル名の前に表示されるアイコンで両者を区別できます。この例では、RSA Email Analysis-1とRSA Email Analysis-2がカスタム プロファイルです。RSA Email Analysisは標準提供プロファイルです。 |
| 新しいクエリ プロファイル | [クエリ プロファイルの作成]ダイアログを表示します。このダイアログでは、カスタム プロファイルを作成できます。 |
左側の図に示す[クエリ プロファイルの作成]ダイアログを使用して、カスタム プロファイルを定義できます。右側の図に示す[クエリ プロファイルの詳細]ダイアログでは、カスタム プロファイルを編集できます。次の表は、ダイアログ内のフィールドとオプションについて説明したものです。
![[クエリ プロファイルの作成]ダイアログ](../../Resources/Images/InvestigateUG/QPCreate.png)
![カスタム プロファイルの[クエリ プロファイルの詳細]ダイアログ](../../Resources/Images/InvestigateUG/QPDetCust.png)
| 機能 | 説明 |
|---|---|
 | メタ グループのクローンを作成して、コピーを編集できるようにします。この機能は、標準提供グループの独自のコピー、プライベート グループの共有コピー、共有グループのプライベート コピーが必要な場合に便利です。 |
 | [クエリ プロファイルの詳細]ダイアログでカスタム プロファイルを削除します。このアクションは元に戻すことができず、グローバルに適用されます。このサービスで削除されたプロファイルを使用しているすべてのアナリストが、このプロファイルを使用できなくなります。 |
| クエリ プロファイル名 | プロファイルの名前を表示します。64文字以内の一意の名前を指定してください。カスタム プロファイルでは、名前を編集できます。 |
| 列グループ | 使用可能な列グループのリストがドロップダウン メニューに表示されます。イベント リストで現在選択中の列グループが選択された状態で表示されます。カスタム プロファイルでは、列グループを変更できます。 |
| プレクエリ条件 | [イベント]ビューの結果の制限フィルタを定義します。新しいプロファイルの作成を開始したときにクエリ バーにアクティブなクエリが存在する場合は、そのクエリが[プレクエリ]フィールドに追加されます。カスタム プロファイルでは、[プレクエリ条件]フィールドで、事前入力されたプレクエリ条件の削除、テキスト検索用の追加のテキストや追加のクエリの入力を行うことができます。プレクエリ条件の例を次に示します。'service=80,25,110' |
| [閉じる]ボタン | ダイアログを閉じます。 |
| クエリ プロファイルを保存 | [クエリ プロファイルの作成]ダイアログにのみ表示され、新しいプロファイルを保存します。 |
| リセット | [クエリ プロファイルの詳細]ダイアログにのみ表示され、編集したプロファイルを前回保存した状態に戻します。 |
| クエリ プロファイルを更新 | [クエリ プロファイルの詳細]ダイアログにのみ表示され、編集したプロファイルに変更を適用します。 |
| クエリ プロファイルを選択 | クエリ プロファイルを適用します。 |
簡単な説明 - [プロファイルの管理]ダイアログ
次の図は[プロファイルの管理]ダイアログの例で、複数のプロファイル グループが表示されています。
![複数のプロファイル グループが表示された[プロファイルの管理]ダイアログ(バージョン11.2以降)](../../Resources/Images/InvestigateUG/ProfGrpNam.png)
ダイアログの左側にある[プロファイル]パネルには、使用できるプロファイルが表示されます。ここでは、プロファイルを追加、削除、インポート、エクスポートできます。次の表は、[プロファイル]パネルのフィールドについて説明しています。
| フィールド | 説明 |
|---|---|
![[追加]アイコン](../../Resources/Images/Icons/add.png){kind=icon} | [プロファイルの管理]ダイアログの右側にある[設定]パネルを使用して、新しいプロファイルを追加します。 |
![[削除]アイコン](../../Resources/Images/Icons/delete.png){kind=icon} | 選択したプロファイルを削除します。プロファイルが削除される前に、確認ダイアログが表示されます。 |
| | 選択されたプロファイルのコピーを作成します。 |
![[インポート]アイコン](../../Resources/Images/Icons/ic-import.png){kind=icon} | [プロファイルのインポート]ダイアログを表示します。ここでファイルをアップロードできます。 |
![[エクスポート]アイコン](../../Resources/Images/Icons/ic-export.png){kind=icon} | 選択したプロファイルをPCにエクスポートします。 |
| プロファイル名 | すべてのプロファイル名のリストを表示します。 |
ダイアログの右側にある[設定]パネルには、プロファイルを構成するためのオプションが表示されます。このパネルは、1つのプロファイルが選択されている場合にのみ使用できます。次の表は、[設定]パネルのフィールドについて説明しています。
| 機能 | 説明 |
|---|---|
| 名前 | プロファイルの名前を表示します。 |
| メタ グループ | 使用できるメタ グループのリストが表示されたドロップダウン メニューを表示します。 |
| 列グループ | 使用できる列グループのリストが表示されたドロップダウン メニューを表示します。標準提供の列グループと以下の3つのグループをデフォルトで使用できます。
|
| プレ クエリ | 調査する結果をフィルタするための制限クエリを定義します。このクエリは、このプロファイルが適用されている間使用されます。プレクエリは、[ナビゲート]ビューおよび[イベント]ビューで送信されるすべてのクエリに適用されます。プレクエリの例を次に示します。'service=80,25,110' |
以下の表は、ボタンについての説明です。
| フィールド | 説明 |
|---|---|
| 閉じる | ダイアログを閉じます。 |
| キャンセル | すべての変更をキャンセルします。 |
| 保存 | すべての変更を保存します。 |
| 保存して適用 | すべての変更を保存してすぐに適用します。 |
