ウィザードを使用してイベント情報を検索

検索ウィザードでは、クエリ式を作成して組み合わせることができます。

• 検索ボックスで頻繁に使用する式をブックマークのリストに追加して、後で使用することができます。

• 検索ボックスに式を入力すると、Tenable Identity Exposure はこの式を [履歴] ペインに保存し、再利用できるようにします。

ウィザードを使用して検索するには

1. Tenable Identity Exposure で、[イベント情報] をクリックして [イベント情報] ページを開きます。

2. アイコンをクリックします。

   [クエリ式の編集] ペインが開きます。詳細は、イベント情報のクエリをカスタマイズする を参照してください。

   

3. パネルでクエリ式を定義するには、AND または OR 演算子ボタン (1) をクリックして、最初の条件に適用します。

4. 属性をドロップダウンメニューから選択し、値を入力します (2)。

5. 次のいずれかを行います。

   • 属性を追加するには、[+ 新しいルールの追加] (3) をクリックします。

   • 別の条件を追加するには、[新しい条件の追加] の + AND または + OR 演算子をクリックします。属性をドロップダウンメニューから選択し、値を入力します。

   • 逸脱オブジェクトだけを検索するには、[逸脱のみ] のトグルをクリックして許可します。+ AND または + OR 演算子を選択して、条件をクエリに追加します。

   • 条件またはルールを削除するには、 アイコンをクリックします。

6. [検証] をクリックして検索を実行するか、[リセット] をクリックしてクエリ式を変更します。

関連項目

• イベント情報を手動で検索

• ウィザードを使用してイベント情報を検索

• イベント情報のクエリをカスタマイズする

• ブックマーククエリ

• クエリ履歴