インテリジェンスフィルタリング
インテリジェンスグラフおよびログデータのテーブルビューに表示される情報をフィルタリングして、クエリを絞り込み、ビューからクラッタを削除することができます。これにより、ログデータの対象となるイベントを特定し、そのイベントに焦点を当てることができます。
これらのビューでは、さまざまな場所にフィルタを適用できます。
グラフデータのクイックフィルタ
Intelligence でクエリを選択または作成したら(任意のビューの場合)、表示されたグラフビューをフィルタできます。これらのクイックフィルタは、表示されたグラフからイベントを削除します。
クイックフィルタボックスはクエリボックスの下にあります。
フィルタオプションは、特定のグラフ(トラフィックまたはイベントアクティビティ)によって異なります。
複数のフィルタオプションを選択できます。選択したフィルタをクリアすることもできます。選択したフィルタは、グラフに表示される基礎となるクエリデータに(論理積を使用して) 適用されます。元の問合わせ文は変更されません。
Start をクリックして、フィルタを選択してクエリを再実行します。
特定のエンティティに対するフィルタ
特定のエンティティのグラフまたはログテーブルビューを、タイプと値(特定の名前のインスタンスや特定のIP アドレスなど) に従ってフィルタできます。これらのフィルタは、元のクエリ文に句を追加します。
グラフビューで
トラフィックまたはイベントアクティビティグラフビューで、詳細ペイン(右側)からエンティティを選択し、クエリ文に追加できます。
グラフビューからフィルタを作成するには グラフ内のエンティティ(トラフィックまたはイベントアクティビティ)をクリックすると、そのエンティティの詳細が表示されます(詳細ペインの右側)。
詳細ペインまたは統計ペインでエンティティをクリックします。
クエリに接続するロジックを選択します(AND、OR、NOT)。句がクエリ文に追加されます。
テーブルビューで
ログデータのテーブルビュー(グラフビューからOPEN LOGS をクリックして開きます) では、特定のエンティティのクエリ句をクエリ文に追加できます。
テーブルビューからフィルタを作成するには テーブル内のレコード(トラフィックまたはイベントアクティビティ)をクリックして、そのレコードの詳細を表示します。
詳細ペインでエンティティをクリックします。
クエリに接続するロジックを選択します(AND、OR、NOT)。句がクエリ文に追加されます。
