コンテンツにスキップ

データレイク検索🔗

データレイク検索は、非推奨となった詳細検索機能に置き換わりました。詳細については、詳細検索からデータレイク検索への移行をご覧ください。

データレイク検索は、テナント全体の検出やイベントをクエリするための強力なインターフェースで、以下のオプションがあります。

  • AI検索 を使用して、自然言語をSecureworks® Taegis™ XDR詳細検索クエリ言語に変換します。
  • クエリビルダー でフィールドや演算子を選択し、視覚的にクエリを作成します。
  • クエリエディター で詳細検索クエリ言語の構文、スキーマ、演算子を使ってクエリを一から作成します。

データレイク検索メニュー

データレイク検索は、2026年4月16日をもって非推奨となった詳細検索機能に置き換わりました。新しい機能は詳細検索の機能を維持し、以下の点が追加されています。

  • 3つの検索方法(自然言語(NL)AI検索、クエリビルダー、クエリエディター)すべてへの単一ビューでの直接ナビゲーション
  • NLからクエリ言語へのエージェント変換が向上したAI対応検索機能の大幅な改善
  • ドメイン固有のクエリを可能にするキーワードフィルタ付きの新しいカテゴリ別検索
  • タグ付けや検索履歴の強化による検索の保存機能の新規追加

詳細検索からの移行に伴い、以下が適用されます。

  • 既存の保存済み検索や検索履歴は自動的にデータレイク検索へ移行されています。
  • ピボット検索やカスタムコードも自動的にデータレイク検索へルーティングされます。

以下のタブから検索方法を選択し、検索の実行、クエリの保存、検索結果列のカスタマイズに関する一般的なガイダンスをご確認ください。

Taegis Menuから 詳細検索 > データレイク検索 を選択し、AI検索 を選びます。

AI検索。

ヒント

ピンアイコン をクリックすると、この検索方法をデータレイク検索のデフォルトに設定できます。

詳細なドキュメントは AI検索 をご覧ください。

検索クエリの実行🔗

検索フィールドに自然言語クエリを入力するか、すぐに使えるプロンプトをクリックし、検索 をクリックします。

AIが生成したクエリとその結果が下に表示されます。

AI検索結果。

ヒント

フィードバックアイコン をクリックして、AI生成クエリへのフィードバックを送信できます。

必要に応じてプロンプトを修正し、再度 検索 をクリックしてください。

ヒント

クエリ結果テーブルの調整方法については、列のフィルタと並べ替えをご覧ください。

注意

検索を実行すると、自動的にテナントの検索履歴テーブルに追加されます。詳細は 検索履歴 をご覧ください。

検索クエリの保存🔗

  1. クエリの保存 をクリックします。
  2. 検索名を入力します。
  3. ドロップダウンからカテゴリを選択します。
  4. 必要に応じて説明を入力します。
  5. 検索を マイブックマーク済みクエリ カテゴリに表示したい場合は このクエリをブックマーク をクリックします。詳細は 保存済みクエリ をご覧ください。
  6. クエリの保存 をクリックします。

AIクエリの保存。

Taegis Menuから 詳細検索 > データレイク検索 を選択し、クエリビルダー を選びます。

クエリビルダー。

ヒント

ピンアイコン をクリックすると、この検索方法をデータレイク検索のデフォルトに設定できます。

クエリビルダーのフィールドや演算子の詳細な使い方は クエリビルダー をご覧ください。

検索クエリの実行🔗

クエリの準備ができたら、日付と時間範囲を選択し、検索 をクリックするか Shift + Enter を押します。

ヒント

クエリ結果テーブルの調整方法については、列のフィルタと並べ替えをご覧ください。

必要に応じてクエリを修正し、再度 検索 をクリックしてください。

注意

検索を実行すると、自動的にテナントの検索履歴テーブルに追加されます。詳細は 検索履歴 をご覧ください。

検索クエリの保存🔗

  1. 検索の保存 をクリックします。
  2. 検索名を入力します。
  3. ドロップダウンからカテゴリを選択します。
  4. 必要に応じて説明を入力します。
  5. 検索を マイブックマーク済みクエリ カテゴリに表示したい場合は このクエリをブックマーク をクリックします。詳細は 保存済みクエリ をご覧ください。
  6. クエリの保存 をクリックします。

クエリビルダー検索の保存。

Taegis Menuから 詳細検索 > データレイク検索 を選択し、クエリエディター を選びます。

クエリエディター。

ヒント

ピンアイコン をクリックすると、この検索方法をデータレイク検索のデフォルトに設定できます。

はじめに セクションの 基本 タブをクリックすると、詳細検索クエリ言語の構文の基本やサンプルクエリを確認できます。チートシート をクリックすると、演算子や関数などのクイックリファレンスが表示されます。詳細なドキュメントは クエリエディター をご覧ください。

検索クエリの実行🔗

クエリの準備ができたら、日付と時間範囲を選択し、検索 をクリックするか Shift + Enter を押します。

ヒント

検索ヘルプアイコン をクリックすると、クエリエディターのヘルプが開きます。入力中に利用可能なスキーマやフィールドを提案するコンテキスト対応の 自分で作成 セクションも含まれています。

ヒント

クエリ結果テーブルの調整方法については、列のフィルタと並べ替えをご覧ください。

必要に応じてクエリを修正し、再度 検索 をクリックしてください。

注意

検索を実行すると、自動的にテナントの検索履歴テーブルに追加されます。詳細は 検索履歴 をご覧ください。

検索クエリの保存🔗

  1. クエリの保存 をクリックします。
  2. 検索名を入力します。
  3. ドロップダウンからカテゴリを選択します。
  4. 必要に応じて説明を入力します。
  5. 検索を マイブックマーク済みクエリ カテゴリに表示したい場合は このクエリをブックマーク をクリックします。詳細は 保存済みクエリ をご覧ください。
  6. クエリの保存 をクリックします。

詳細検索クエリ言語検索の保存。

保存済み検索には、データレイク検索の上部にある 保存済みクエリ をクリックしてアクセスできます。詳細は 保存済みクエリ をご覧ください。

検索クエリの共有🔗

検索クエリを共有するには、結果テーブル上部の リンクをコピー をクリックするか、検索履歴 および 保存済みクエリ テーブルのアクション列にある共有リンクアイコン をクリックして、URLをクリップボードにコピーします。

列のフィルタと並べ替え🔗

列ヘッダーのメニューアイコン をクリックすると、以下の操作が可能です。

  • ピン : 列を左または右に固定します。
  • 自動サイズ調整: 選択した列、またはすべての列のサイズを自動調整します。
  • リセット: デフォルトの列サイズと順序に戻します。
  • フィルター : 結果を絞り込む、またはチェックボックスで特定の値のみを表示します。
  • 表示/非表示 : 表示する列を選択します。

列ヘッダーをドラッグして並べ替えることもできます。

検索結果のエクスポート🔗

検索結果をエクスポートするには、以下の手順に従ってください。

  1. 結果の一部のみをエクスポートしたい場合は、チェックボックスをクリックします。
  2. 結果テーブル上部の アクション をクリックします。

  3. すべての結果、または選択した結果のみを希望の形式でエクスポートします。

    注意

    検出結果とイベント結果では、利用可能なエクスポート形式が異なります。

  4. データエクスポート に移動し、ファイルをダウンロードします。

注意

ダウンロード可能なファイルは最大100,000行までに制限されています。100,000行を超えるデータセットが必要な場合は、検索条件を絞り込むか、複数回に分けてリクエストを送信してください。

レポートの作成🔗

クエリを使ってカスタムレポートを作成するには、結果テーブル上部の レポートの作成 をクリックします。詳細は カスタムレポートの設定 をご覧ください。