フィルタリングと検索
2024年4月11日
ID 220955
ノードのフィルタリング
ノードをフィルタリングするには:
- 最上部のツールバーの[Filter](
アイコン。](https://img.kaspersky.com/oh/CyberTrace/4.4/ja-JP/filter_icon.png)
)をクリックします。フィルターフォームが表示されます。
- 図表に表示するノードのフィルタリングルールを指定します。たとえば、特定のタイプのノードのみを表示するには:
- [Type]をクリックします。
[Type]フィルターが表示されます。
- 図表に表示するノードのタイプを確認します。たとえば、[External indicator]などです。
- [Apply]をクリックします。
図表には、タイプ[External indicator]のノードとその関係のみが含まれます。
複数のフィルターを指定する場合、図表には、すべてのフィルタリング条件を満たすノードと関係のみが含まれます。
- [Type]をクリックします。
- フィルターを永続的に適用するには、図表を保存します。
次の表は、ノードをフィルタリングするために使用できるフィルターのリストです。
図表のフィルター
フィルター | Description |
|---|---|
ノードタイプ | 図表にどのタイプのノードを表示するかを指定します。 次のノードタイプを選択できます:
複数の選択が可能です。 |
インジケータータイプ | 図表にどのタイプのインジケーターを表示するかを指定します。 このフィルターは次のノードタイプに適用できます:
複数の選択が可能です。 |
インジケーター値 | インジケーターの値で検索する部分文字列を指定します。 このフィルターは次のノードタイプに適用できます:
|
インジケーターコンテキスト | インジケーター属性の値別にインジケーターをフィルタリングするための条件。 ドロップダウンメニューから、コンテキストフィールドを選択してから、その値を指定して、指定したコンテキストフィールドと値を持つインジケーターのみを表示します。複数の選択が可能です。 このフィルターは次のノードタイプに適用できます:
|
検知コンテキスト | 検知属性の値別に検知をフィルタリングするための条件。これらの属性は、正規表現を使用して受信イベントから抽出されます。 ドロップダウンメニューから、正規表現名を選択してから、その値を指定して、指定したコンテキストフィールドと値を持つ検知のみを表示します。複数の選択が可能です。 このフィルターは次のノードタイプに適用できます:
|
ノードの検索
特定のノードを検索するには:
図表の上部にある検索ボックスに検索クエリを入力します。
検索ボックスの下に検索結果が表示されます。結果リスト内のノードをクリックし、図表上のノードを特定します。