FireEye 統合を使用したサイティング検索のプロファイルの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 次の手順を使用して、サイティング検索プロファイルを構成します。

    始める前に

    必要なロール:NowPlatform セキュリティインシデントアドミニストレーター (sn_si_admin)

    ソースが作成されるたびに、5 つのタイプ (ファイル、IP (v4)、MD5、SHA1、および SHA256) の個々のサイティング検索構成が作成され、デフォルトでは無効になります。サイティング検索を使用する前にアクティブにする必要があります。観測事象タイプごとに、サイティングを取得するための検索クエリが異なります。観測事象タイプごとに異なる検索を開始します。観測事象に対して AND 演算が実行され、結果が不正確になる可能性があるため、FireEye ではサイティング検索で複数の観測事象を検索できません。
    注:
    サイティング検索では、一度に 5 つのアクティブな検索のみが存在できます。残りはキューに入れられ、進行中のサイティングのいずれかが完了すると開始されます。

    新しいサイティング検索プロファイルを作成する場合は、以下の手順に従います。

    手順

    1. 移動先 統合 > サイティング検索構成.
    2. クリック 新規.
    3. フォームの各フィールドに入力します。
      フィールド 説明
      名前 機能プロファイルの名前。
      保存された検索 保存された検索を実行します。つまり、[名前] フィールドは保存された検索の名前と一致している必要があります。
      サイティング検索ソース 統合用に構成されたソースを定義します。
      検索 クエリを形成するネイティブ検索文字列を追加します。
      アクティブ クエリは、アクティブになっている場合のみ実行されます。
      観測可能タイプ 観測事象カテゴリのタイプを定義します。
      検索あたりの最大観測事象の数 検索クエリが複数のクエリに分割される前の観測事象の数。この統合では、この値を 1 に設定します。
      サイティング検索パラメーター サイティング検索パラメーターを使用して、指定されたログストアでサポートされているロジックやその他の演算子を含むより複雑なクエリを定義します。
    4. Click 送信 設定を完了します。