セキュリティ調査ツール
この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。エディションの比較
調査ツールで検索をカスタマイズするときに、特定の検索属性で項目をグループにまとめると、問題の規模をすばやく把握できます。たとえば、デバイスのログのイベントに基づいて検索する場合、デバイスのモデルに基づいて検索条件をグループにまとめることができます。
検索をカスタマイズする際に、特定の属性で結果をグループ化するには:
- 検索中に、[結果をグループ化] をクリックします。
- プルダウン メニューから検索条件を選択します。たとえば、[デバイスのモデル] を選択します。
- [検索] をクリックします。
この例では、デバイスのリストが検索結果に表示されます。検索結果の各項目にデバイスのモデル名が表示され、各デバイスのモデルの登場回数が、最も多いものから順に表示されます。
検索条件を追加するには、検索結果内の項目をスクロールし、その他アイコン、[検索条件を追加] の順にクリックします。
注: 登場回数は、対応するレポートにログが記録されているイベントの数を反映したものです。たとえば、「グループのメール」という条件でグループ化した場合、[回数] 列の値は、グループのログイベント データで全イベントをそのグループ アドレスでフィルタしたときに表示されるエントリの数に対応しています。
