[Investigation]>[ナビゲート]ビューで調査を実施する際、返される結果を制限するには、時間範囲のオプション設定を使用します。次のオプションを選択できます。
- 収集データの時間範囲。最後に収集されたデータの時刻を基準にして、一定の時間範囲を選択します。
- カレンダーの日付を基準にした時間範囲。
- カスタムの時間範囲。
- すべてのデータ。
時間範囲を選択すると、選択した時間範囲がオプション パネルに[時間範囲]のラベルとして表示されます。デフォルトでは、このラベルは[直近3時間]になっています。値パネル上部の[時間範囲]の表示には、時間範囲の最初と最後のタイムスタンプも表示されます。
注: 時間範囲の設定で使用する日付と時刻は、「Security Analyticsスタート ガイド」の「ユーザー環境設定の構成」で説明されているように、[プロファイル]の[環境設定]パネルに構成されている[タイム ゾーン]をベースとしています。
Investigationでのビルトイン時間範囲の選択
- [オプション]パネルで、[ナビゲーション]ツールバーの[時間範囲]オプションをクリックします。デフォルトの時間範囲は[直近3時間]ですが、すでに選択リストから別の値([すべてのデータ]、[直近1時間]など)が選択され、オプション パネルのラベルとして表示されている場合があります。
時間範囲の選択リストが表示されます。
- 次のいずれかを実行します。
- すべてのデータを表示する場合は、[すべてのデータ]を選択します。
- 収集の時間範囲を分、時間、日単位で設定する場合は、[直近10分]、[直近3時間]、[直近5日]のような値を選択します。
- 現在からの相対的な時間範囲を設定する場合は、[昨日]、[終日]、または[早朝]、[午前]、[午後]、[夕方]のような1日の一部を選択します。
- カスタムの日付範囲を設定する場合は、[時間範囲]メニューの[カスタム]を選択し、以下の手順を実行します。
選択した時間範囲が、値パネルに適用されます。
Investigationでのカスタム時間範囲の指定
- [時間範囲]メニューで[カスタム]を選択します。
日付の選択オプションはツールバーに表示されます。 - [開始日]および[終了日]フィールドで、次の手順を実行して日付と時間を指定します。
- カレンダーから日付をクリックします。
- (オプション)[時]、[分]、[秒]フィールドを選択するか、[現在]をクリックします。時間の選択は、デフォルトで現在の時刻になっています。
注:カスタムの開始時刻と終了時刻を秒単位で指定しても、開始時刻の秒は常に:00に、終了時刻の秒は常に:59に変更されます。たとえば、時間を使用して問題にドリルダウンする場合、ドリル時間は「HH:MM:00~HH:MM:59」と解釈されます。[Investigation]の[ナビゲート]機能では、この形式で秒が表示されます。
- 範囲を適用するには、[表示]をクリックします。
選択した時間範囲が、値パネルに適用されます。
