ウィザードを使用してイベント情報を検索
検索ウィザードでは、クエリ式を作成して組み合わせることができます。
-
検索ボックスで頻繁に使用する式をブックマークのリストに追加して、後で使用することができます。
-
検索ボックスに式を入力すると、Tenable Identity Exposureはこの式を [履歴] ペインに保存し、再利用できるようにします。
ウィザードを使用して検索するには
-
Tenable Identity Exposure で、[イベント情報] をクリックして [イベント情報] ページを開きます。
-
アイコンをクリックします。
[クエリ式の編集] ペインが開きます。詳細は、イベント情報のクエリをカスタマイズするを参照してください。
-
パネルでクエリ式を定義するには、AND または OR 演算子ボタン (1) をクリックして、最初の条件に適用します。
-
属性をドロップダウンメニューから選択し、値を入力します (2)。
-
次のいずれかを行います。
-
属性を追加するには、[+ 新しいルールの追加] (3) をクリックします。
-
別の条件を追加するには、[新しい条件の追加] の + AND または + OR 演算子をクリックします。属性をドロップダウンメニューから選択し、値を入力します。
-
逸脱オブジェクトだけを検索するには、[逸脱のみ] のトグルをクリックして許可します。+ AND または + OR 演算子を選択して、条件をクエリに追加します。
-
条件またはルールを削除するには、アイコンをクリックします。
-
-
[検証] をクリックして検索を実行するか、[リセット] をクリックしてクエリ式を変更します。
関連項目