ビュー:

強力なクエリ文字列を作成して、環境内の調査対象のデータまたはオブジェクトを特定します。

Searchアプリは、検索結果を特定、分類、および取得するためのさまざまな検索方法、フィルター、およびKibanaのようなクエリ言語を提供します。新しいデータを見つけたときに、検索クエリを保存し、ウォッチリストを設定し、メール通知を設定することで、検索プロセスを自動化できます。
次の表は、 Search アプリ (XDR Threat InvestigationSearch) で使用できる処理の概要を示しています。
処理
説明
新しい検索を有効にする
トグルをオンにして、新しい検索を使用し、さまざまなデータソースをクエリして拡張された検索結果を取得します。
事前定義された脅威ハンティングクエリの検索
[脅威ハンティングクエリ]をクリックして、トレンドマイクロおよびCyborg Securityから既知の脅威に基づいた事前定義された脅威ハンティングクエリを検索し、独自の環境で強力な検索クエリを構築するのに役立ててください。
検索履歴の表示
[クエリ履歴] をクリックして、以前の検索クエリのリストを表示します。
検索 (search=GUID-6FF43673-2DC5-4AF4-9DB1-22D4BB64FDDE=1=ja-jp=Low.png) をクリックして、以前の検索から条件を読み込むか、新しい検索を開始します。トレンドマイクロは、将来のクエリで使用する可能性のある検索条件を保存することをお勧めします。
検索の実行
検索方法を選択し、条件を指定して、 [検索] をクリックしてデータを検索します。
  • [一般]: 正規化された検索条件を使用して、接続製品のすべてのデータを検索できます。
    ヒント
    ヒント
    さまざまな検索条件やオプションを試して、必要なデータを見つけてください。
  • [詳細]: 検索するデータの正確なソースを選択できます。
    注意
    注意
    • 一部の検索方法には、 Trend Vision One コンソールが検索に必要なデータにアクセスできるようにするための前提条件が設定されています。各データソース項目にカーソルを合わせると、手順が表示されます。
    • 自動的に入力される検索フィールド条件は、選択したデータソースのデータベースフィールドを直接表します。
Trend Companionとチャットする
Trend Companionとの会話を始めるには、newCompanionIcon=GUID-20240819112525.jpgをクリックしてください。
プロンプトを Search for または Search in で始めると、Trend Companion が検索クエリを作成します。
  • 生成された検索クエリを検索ボックスに追加するには、 [検索クエリに追加] をクリックします。
  • Trend Companion は、検索ボックスにクエリを追加する際に推奨される検索方法を自動的に選択します。
検索クエリを保存
検索を実行したら、 [クエリを保存]をクリックして名前を指定し、 [保存] をクリックして現在の検索クエリを保存します。
  • 保存済みクエリには検索条件のみが含まれ、検索結果は含まれません。
  • 保存できるクエリは最大200件です。
保存された検索クエリの表示
[保存済みクエリ] をクリックして表示します。保存されたクエリ
ウォッチリストのクエリを表示する
watchlist_button=ed41c963-d16b-4c34-8e1a-7b5926521ac7.pngをクリックしてウォッチリストに含まれるすべての保存済みクエリを表示します。
検索結果ビューの選択または変更
検索結果の表示方法を選択するには[表示]をクリックします。
詳細については、検索結果のカスタムビューを作成
検索ビューのインポート
[表示]をクリックし、[ビューをインポート]を選択して、検索ビューを含む1つ以上のJSONファイルをインポートします。
検索ビューのエクスポート
クリックexport_button=GUID-C683DEEE-C19C-484D-A5B1-4CA9D1794756=1=ja-jp=Low.jpgをクリックして、検索ビューをJSONファイルにエクスポートします。
関連情報