このトピックでは、ATP Manager の Symantec Advanced Threat Protection (ATP) 検索とログ記録のページで使用可能な機能と関数についての情報を示します。
[イベントの概要 (Events Summary)]ビューでの作業
表: 検索機能 では、主な検索機能を特定して説明します。
表: 検索機能
機能 |
説明 |
プライマリ検索カテゴリ |
検索は 2 つの主なカテゴリに分かれています。[データベース (Database)]と[エンドポイント (Endpoint)]です。 ログ検索は、[処理 (Actions)]と[システムの活動 (System Activity)]カテゴリに分けられます。 目的のカテゴリをクリックして選択します。 |
セカンダリ検索カテゴリ |
データベース検索は、[イベント (Events)]と[エンティティ (Entities)]の 2 つのサブカテゴリに分かれます。選択するには名前をクリックします。ログ検索にはセカンダリ検索カテゴリはありません。 |
検索バー |
検索クエリーを手動で入力したり、特定のレコードを検索するために選択を手動でフィルタ処理するには検索バーを使用します。クイックフィルタを選択すると、検索フィールドにトークンが表示されます。プレーンテキストを使用してクイックフィルタを手動で入力すると、ATP は入力テキストをトークンに変換します。 作成したクエリーまたはフィルタはコピーすることもできます。後で利用するためにこれを別のドキュメントに貼り付けたり、別の ATP 検索ページに貼り付けたりできます。たとえば、プレーンテキスト文書にクエリーとフィルタを保存できます。トークンは、コピー処理中にテキストに変換されます。テキスト形式のクエリーを検索バーに貼り付けると、トークンに変換されます。 検索バーの右端の「バリデータ」は、フィルタの有効性を示しています。緑の円のチェックマークは有効なフィルタを示します。赤の円の X は、正しく動作させるには修正する必要がある無効なフィルタを示します。バリデータは、問題を解決するのに役立つ無効な検索についての情報を提供します。 検索とフィルタ処理の方法を参照してください。 |
フィルタを追加する (Add Filter) |
[フィルタを追加する (Add Filter)]は、フィルタ設定ポップアップダイアログ ([データベース (Database)] > [イベント (Events)]) か、クリックフィルタオプション ([データベース (Database)] > [エンティティ (Entities)]と[エンドポイント (Endpoint]) のマトリクスを表示します。 ログ検索の場合、[フィルタを追加する (Add Filter)]は、[処理 (Actions)]と[システムの活動 (System Activity)]ログ検索の両方の検索カテゴリの設定ポップアップを表示します。 [フィルタを追加する (Add Filter)]ポップアップダイアログについて詳しくは、を参照してください。 クイックフィルタについてを参照してください。 |
選択したフィールド (Selected Fields) |
[選択したフィールド (Selected Fields)]リストは、検索結果領域のデータの列に対して事前選択されたフィールドを示します。フィールドを削除するオプション (「-」) を表示するにはフィールドにカーソルを合わせます。フィールドをクリックすると、フィールドの結果統計がグラフィック表示されます。この表示では、全体の結果からフィールド固有の結果を追加したり削除したりするコントロールも提供されます。 [イベントの概要 (Events Summary)]ビューでの作業
メモ: |
フィールドの説明については、『Symantec™ Advanced Threat Protection 検索フィールドリファレンス』を参照してください。 |
|
利用可能なフィールド (Available Fields) |
[利用可能なフィールド (Available Fields)]リストには、結果をフィルタ処理して表示するのに使用できる追加フィールドが示されます。検索結果領域にフィールドを追加するオプションを表示するには、フィールドにカーソルを合わせます。フィールドをクリックすると、フィールドの結果統計がグラフィック表示されます。この表示では、全体の結果からフィールド固有の結果を追加したり削除したりするコントロールも提供されます。 [イベントの概要 (Events Summary)]ビューでの作業
メモ: |
フィールドの説明については、『Symantec™ Advanced Threat Protection 検索フィールドリファレンス』を参照してください。 |
|
[フィルタを追加する (Add Filter)]ポップアップダイアログについて
バージョン 3.1 以降、[データベース (Database)] > [イベント (Events)]ページまたは[ログ (Log)]ページで[フィルタを追加する (Add Filter)]をクリックすると、ポップアップダイアログが表示されます。このダイアログでは、結果を解析するフィルタを迅速に組み立てられます。ダイアログでは、フィルタをつなげてより複雑なフィルタを作成するのに使用する演算子が提供されます。階層的な検索条件を設定するカッコも利用できます。
クイックフィルタ
[フィルタを追加する (Add Filter)]ダイアログには 2 つのメインセクションがあります。左側には、クエリーを作成するために選択できるクイックフィルタが表示されます。ダイアログの上部には演算子が表示されます。2 つ以上のクイックフィルタからクエリーを作成するには次の操作を実行します。
最初のクイックフィルタを選択します。各クイックフィルタの種類の右側のキャレットをクリックすると、リストが展開されます。
2 つ目のクイックフィルタと共に使用する演算子を選択します。
2 つ目のクイックフィルタを選択します。
フィルタの作成に必要な演算子とクイックフィルタの追加に進みます。
フィルタコンポーネントと演算子の追加 (または削除) を反映して、結果の概略は準リアルタイムで更新されます。
メモ: |
バリデータ (検索バーの右端) はフィルタの有効性を示します。緑の円のチェックマークは有効なフィルタを示します。赤の円の X は無効なフィルタを示します。 |
カスタムフィルタ
[フィルタを追加する (Add Filter)] ポップアップダイアログの左側では、クイックフィルタが適切でない場合のためにカスタムフィルタを作成できるようになっています。カスタムフィルタを作成するには次の操作を実行します。
ポップアップダイアログで、[カスタムフィルタ (Custom Filters)]をクリックします。
[フィールド (Fields)]セクションで、ドロップダウンメニューから最初のフィールドを選択するか、使用するフィールドの名前の入力を開始します。ルックアヘッド機能によって、入力する文字を含むフィールドのリストが表示されます。
フィールドが選択されるとすぐに、使用可能な演算子のリストが表示されます。使用する演算子を選択します。
演算子を選択すると、すぐに[値 (Value...)]フィールドが表示されます。入力する値の形式は選択するフィールドによって異なります。フィールドと関連付けられた値について詳しくは、『Symantec™ Advanced Threat Protection 検索フィールドリファレンス』を参照してください。
[適用 (Apply)]をクリックします。
カスタムフィルタを反映するために結果の概略が更新されます。
Symantec Advanced Threat Protection (ATP) での検索の使用についてを参照してください。
ご意見ありがとうございます。以下にコメントがある場合はお知らせください。(ログインが必要です)