サイティング検索データの表示
すべてのサイティング検索のアグリゲートデータを確認します。
始める前に
必要なロール:sn_si.analyst
手順
- セキュリティインシデントに移動します。
-
[すべての関連リストを表示] 関連リストから [サイティング検索データ] タブを選択して、サイティング検索のリストを表示します。
注:このデータは トラステッドセキュリティサークル と共有できます。
表 : 1. サイティング検索データ 結果 説明 終了日の範囲 サイティングの検索を終了する時間。 外部発生回数 外部発生回数の集計数(脅威共有から受信)。 内部発生回数 内部発生回数の集計数。 ローカルか サイティングが現在の環境から発生したか、共有環境から発生したかを示します。 観察事項 クエリで検索されるすべての観測事象のリスト。 サイティング回数 検索されるサイティングの数。 サイティング検索 サイティング検索の識別子。 サイティング検索の詳細 サイティング検索の詳細をアグリゲートします。 サイティング検索リンク サイティング検索ポータルを指すリンク。[サイティング検索] リンクをクリックすると、検索クエリが自動的に適用されます。 サイティング検索クエリ インスタンスを識別するクエリ。 172.10.0.171 は代替可能であり、選択された観測事象で代入されます。
(検索 172.10.0.171 | ヘッド 10)
注:日の選択は保存された検索には適用されません。