サイティング検索データの表示

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • すべてのサイティング検索のアグリゲートデータを確認します。

    始める前に

    必要なロール:sn_si.analyst

    手順

    1. セキュリティインシデントに移動します。
    2. [すべての関連リストを表示] 関連リストグループから [サイティング検索データ] タブを選択して、サイティング検索のリストを表示します。
      注:
      このデータは トラステッドセキュリティサークル と共有できます。
      表 : 1. サイティング検索データ
      結果 説明
      終了日の範囲 サイティングの検索を終了する時間。
      外部発生回数 外部発生回数の集計数(脅威共有から受信)。
      内部発生回数 内部発生回数の集計数。
      ローカルか サイティングが現在の環境からのものか共有環境からのものかを示します。
      観測可能項目 クエリで検索されるすべての観測事象のリスト。
      サイティング回数 検索されたサイティングの数。
      サイティング検索 サイティング検索の識別子。
      サイティング検索の詳細 サイティング検索の詳細をアグリゲートします。
      サイティング検索リンク サイティング検索ポータルを指すリンク。[サイティング検索] リンクをクリックすると、検索クエリが自動的に適用されます。
      サイティング検索クエリ インスタンスを識別するクエリ。

      172.10.0.171 は置換可能であり、選択された観測事象に置き換えられます。

      (検索 172.10.0.171 | 見出し 10)

      注:
      選択した日は保存された検索には適用されません。