検索とレポート作成

XDR では、取り込まれたデータのほぼすべてのコンポーネントを検索することができます。

クイックサーチ を活用して、すべてのデータタイプに対して単一の用語で検索できます。

また、データレイク検索オプションを使用して、テナント全体の検出やイベントを検索することも可能です。

• AI検索 インターフェースでは、自然言語を詳細検索クエリ言語に変換できます。
• 詳細検索ビルダー インターフェースでは、演算子を選択し、フィールドを定義して検索を構築できます。
• クエリエディター インターフェースでは、基本的な構文、スキーマ、演算子を使って検索クエリを一から作成できます。

いずれかのインターフェースでピンアイコン をクリックすると、データレイク検索のデフォルトとして設定できます。

レポートの作成

XDR では、検索クエリからレポートを生成し、1回限りまたはスケジュール設定で定期的に実行することができます。デフォルトではレポートはPDF形式で出力され、CSV形式を含めるオプションもあります。

XDR のレポート機能についてさらに詳しく知りたい場合は、以下のリソースをご参照ください。

• レポートの作成
• 利用可能なレポート
• 完了したレポート
• スケジュール済みレポート
• アーカイブ済みレポート
• 一般的なレポートクエリ