ウィザードを使用してイベント情報を検索

検索ウィザードでは、クエリ式を作成して組み合わせることができます。

  • 検索ボックスで頻繁に使用する式をブックマークのリストに追加して、後で使用することができます。

  • 検索ボックスに式を入力すると、Tenable Identity Exposureはこの式を [履歴] ペインに保存し、再利用できるようにします。

ウィザードを使用して検索するには

  1. Tenable Identity Exposure で、[イベント情報] をクリックして [イベント情報] ページを開きます。

  2. アイコンをクリックします。

    [クエリ式の編集] ペインが開きます。詳細は、イベント情報のクエリをカスタマイズするを参照してください。

  3. パネルでクエリ式を定義するには、AND または OR 演算子ボタン (1) をクリックして、最初の条件に適用します。

  4. 属性をドロップダウンメニューから選択し、値を入力します (2)。

  5. 次のいずれかを行います。

    • 属性を追加するには、[+ 新しいルールの追加] (3) をクリックします。

    • 別の条件を追加するには、[新しい条件の追加]+ AND または + OR 演算子をクリックします。属性をドロップダウンメニューから選択し、値を入力します。

    • 逸脱オブジェクトだけを検索するには、[逸脱のみ] のトグルをクリックして許可します。+ AND または + OR 演算子を選択して、条件をクエリに追加します。

    • 条件またはルールを削除するには、アイコンをクリックします。

  1. [検証] をクリックして検索を実行するか、[リセット] をクリックしてクエリ式を変更します。

関連項目