検索とレポート作成

XDR では、取り込まれたデータのほぼすべてのコンポーネントを検索することができます。

クイックサーチ を活用して、すべてのデータタイプに対して単一の用語で検索できます。

また、詳細検索オプションを使用して、テナント全体の検出やイベントを検索することも可能です。

• クエリ言語 検索インターフェースでは、基本的な構文、スキーマ、演算子を用いて検索クエリを一から作成できます。
• ビルダー 検索インターフェースでは、演算子を選択し、フィールドを定義して検索を構築できます。

直近で選択した詳細検索インターフェースがデフォルトの設定として保存されます。どちらのインターフェースでも右上のボタンで切り替えが可能です。

レポートの作成

XDR では、検索クエリからレポートを生成し、1回限りまたはスケジュール設定で定期的に実行することができます。デフォルトではPDF形式で出力され、オプションでCSV形式も含めることが可能です。

XDR のレポート機能について詳しく知りたい場合は、以下のリソースをご参照ください。

• レポートの作成
• 利用可能なレポート
• 完了したレポート
• スケジュール済みレポート
• アーカイブ済みレポート
• 一般的なレポートクエリ