コンテンツにスキップ

クイックサーチ🔗

Taegis Menu の上部にあるクイックサーチを使用して、単一の用語をすばやく検索できます。デフォルトでは、検索は すべてのデータタイプ に対して実行されます。これは、クエリ言語内の @raw 論理型に対して検索を実行するのと同等です。検索は、カスタムの期間(最大31日間)を指定して、他の論理型に対しても実行できます。

クイックサーチの実行

ヒント

クイックサーチは、以下のキーボードショートカットをサポートしています。

  • Ctrl + / で検索メニューを開きます。
  • Shift + Enter で検索クエリを送信します。

クイックサーチを実行するには:

  1. Taegis Menu からクイックサーチを選択するか、Ctrl + / を使用します。クイックサーチが表示されます。
  2. 検索したいデータを入力します。

  3. ドロップダウンメニューからデータタイプを選択します。

    データタイプ 同等の論理型 説明
    すべてのデータタイプ @raw すべてのイベントタイプと検出を検索
    資産名 @host 取り込まれた生データから検出およびイベントフィールドにキャプチャ・正規化されたホスト名を検索
    コマンドライン @command 指定したコマンドラインを含むイベントおよび検出
    ドメイン名 @domain 指定したウェブアドレスを含むイベントおよび検出
    ホスト名 @host 指定したホスト名を持つエンドポイントエージェントからのイベントおよび検出を検索。ホスト名はhost_idに変換され、XDR エンドポイントデータベースで見つかったhost_idを使用して検索が実行されます。
    IPアドレス (v4/6) @ip IPアドレス間のトラフィックを含むイベントおよび検出
    Mac @mac 任意のMACアドレスをフィールド内で検索
    パス @path プログラムまたはファイルへのパスを含むイベントおよび検出
    ポート @port 任意のポートをフィールド内で検索
    プログラムハッシュ @hash SHA1、SHA256、SHA512、MD5を含むイベントおよび検出
    センサーID 該当なし 指定したセンサーIDのイベントおよび検出
    URL @url 任意のURLをフィールド内で検索
    ユーザー @user 任意のユーザーをフィールド内で検索

  4. 必要に応じて期間を変更します。

  5. 検索 をクリックするか、Shift + Enter を押します。検索結果が表示されます。

注意

検出は任意の期間で検索できます。

ただし、イベント データは異なる扱いとなり、31日以内の任意の期間で検索できます。イベントデータは、詳細検索で検出以外のTypeを選択するか、クイックサーチから検索できます。これらの方法でイベントデータを検索する場合、カスタム日付ピッカーで検索期間を指定できます。このカスタム日付ピッカーでは、アカウントがデータを保持している任意の開始日を選択できます。ただし、検索期間の終了日を選択する際は、開始日と終了日の差(日数)が31日以内である必要があることに注意してください。