1. 次のように移動する。 ワークスペース > 脅威インテリジェンスセキュリティセンター > 統合.
2. [統合] ページから、 拡張統合 > サイティング検索.
3. サイティング検索構成を表示する統合を探し、[編集] をクリックします。
4. [サイティング検索構成] タブを選択します。

   サイティング検索構成のリストを表示できます。

   タブ

5. 必要なサイティング検索構成をクリックして、構成の詳細を表示します。
6. テストサイティング検索クエリを生成するには、[テストサイティング検索クエリを生成] アクションをクリックします。
   注:

   [テストサイティング検索クエリを生成] アクションは、サイティング検索クエリパラメーターを設定した場合にのみ機能します。詳細については、「サイティング検索パラメーターの使用」を参照してください。
7. [テストサイティング検索クエリを生成] ポップアップで、カンマ、改行、タブ、またはパイプ区切り文字を使用して、複数の観測事象を入力または貼り付け、テストクエリを生成します。
8. [生成] をクリックして、テストサイティング検索クエリを生成します。
9. [サイティング検索構成] タブでは、次のアクションを実行することもできます。
   1. サイティング検索構成のリストを更新するには、 アイコンをクリックします。
   2. サイティング検索構成でリストアクションを実行するには、 アイコンをクリックします。
      次の 2 つのリストアクションを実行できます。

      • 列の編集：このアクションを実行すると、既存の列を追加または削除し、要件に応じて順序を変更することができます。
      • 幅をリセット：このアクションを実行すると、列の幅をリセットすることができます。
   3. 条件に基づいてサイティング検索構成をフィルタリングするには、 アイコンをクリックします。

      値 1 は、フィルタリングに 1 つの条件が使用されることを示します。

Maximum observables per search = "maximum number of observables that can be substituted in a single search query"

Search = "Search query that should be executed in sighting search source. 
Search query can contain substitution variables that would be substituted with observables of specific type as configured in sighting search parameters when sighting search query is formed"

1. 次のように移動する。 ワークスペース > 脅威インテリジェンスセキュリティセンター > 統合.
2. [統合] ページから、 拡張統合 > サイティング検索.
3. サイティング検索構成を表示する統合を探し、[編集] をクリックします。
4. [サイティング検索構成] タブを選択します。

   サイティング検索構成のリストを表示できます。

5. サイティング検索構成を作成するには、[新規] をクリックします。

   

6. フォームの各フィールドに入力します。

   表 : 1. サイティング検索構成を作成する

   フィールド	説明
   名前	サイティング検索構成の名前。
   観測事象タイプ	観測事象カテゴリのタイプを定義します。
   サイティング検索ソース	統合用に構成されたソースを定義します。
   検索あたりの最大観測事象数	検索クエリが複数のクエリに分割される前の観測事象の数。この統合では、この値を 500 に設定します。
   検索	クエリを形成するネイティブ検索文字列を追加します。例：${observable}。
   保存された検索	保存された検索を実行します。つまり、[名前] フィールドは保存された検索の名前と一致している必要があります。
   アクティブ	クエリは、アクティブオプションが選択されている場合にのみ実行されます。

7. [保存] をクリックします。