サイティング検索パラメーターの使用
サイティング検索パラメーターを使用して、指定されたログストアでサポートされているロジックやその他の演算子を含む、より複雑なクエリを定義します。
サイティング検索パラメーターの表示
必要なロール:sn_sec_tisc.admin
サイティング検索パラメーターを表示するには、次の手順を実行します。
- 次のように移動する。 .
- [統合] ページから、 .
- サイティング検索構成を表示する統合を探し、[編集] をクリックします。
- [サイティング検索構成] タブを選択します。
サイティング検索構成のリストを表示できます。
- 必要なサイティング検索構成をクリックして、構成の詳細を表示します。
- [サイティング検索パラメーター] タブを選択します。
サイティング検索パラメーターのリストを表示できます。
- パラメーターの詳細を表示するには、必要なサイティング検索パラメーターをクリックします。
- [サイティング検索パラメーター] タブでは、次のアクションを実行することもできます。
- サイティング検索パラメーターのリストを更新するには、
アイコンをクリックします。 - サイティング検索パラメーターでリストアクションを実行するには、
アイコンをクリックします。列の編集:このアクションを実行すると、既存の列を追加または削除し、要件に応じて順序を変更することができます。
- 条件に基づいてサイティング検索パラメーターをフィルタリングするには、
アイコンをクリックします。値 1 は、フィルタリングに 1 つの条件が使用されることを示します。
- サイティング検索パラメーターのリストを更新するには、
サイティング検索パラメーターの作成
クエリ生成の例Configured Query: ${Observable}
Observables Substitutes for Sightings search: Obs1 , Obs2
Query: {Before each Value}Obs1{After each Value}{Between each value}{Before each Value}Obs2{After each Value}
Let observables are: 172.32.31.41 & 192.168.10.12
Query Formed with below configuration will be: “ip_address = 172.32.31.41 OR ip_address = 192.168.10.12”サイティング検索パラメーターを作成するには、次の手順を実行します。
- 次のように移動する。 .
- [統合] ページから、 .
- サイティング検索構成を表示する統合を探し、[編集] をクリックします。
- [サイティング検索構成] タブを選択します。
サイティング検索構成のリストを表示できます。
- 必要なサイティング検索構成をクリックして、構成の詳細を表示します。
- [サイティング検索パラメーター] タブを選択します。
サイティング検索パラメーターのリストを表示できます。
- サイティング検索パラメーターを作成するには、[新規] をクリックします。
- フォームの各フィールドに入力します。
表 : 1. サイティング検索パラメーターの作成 フィールド 説明 各値の後 検索クエリが生成される際の各観測事象の後のサイティング検索パラメーター。 各値の間 検索クエリが生成される際の各観測事象間のサイティング検索パラメーター。例:OR。 各値の前 検索クエリが生成される際の各観測事象の前のサイティング検索パラメーター。 構成 検索パラメーターの構成の詳細。 観測事象タイプ 観測事象カテゴリのタイプを定義します。 代替変数 観測事象値に置き換えられる変数の名前を指定します。 - [保存] をクリックします。