ログの検索

SmartConsoleには豊富な事前定義されたログクエリを備えられており、すばやく簡単なログ検索を行えます。

事前定義クエリを確認するには

1. SmartConsole > ログ&モニタリングビューを開きます。

2. クエリをクリックします。

クエリを作成するには、カスタムクエリの作成を参照してください。

クエリの実行

クエリを作成して実行するには

1. クエリ検索バー内にでEnter Search Query (Ctrl+F)をクリックします。

2. 条件を入力または選択します。

クエリを手動で更新するには

Refresh (F5)をクリックします。

クエリを定期的に更新するには(自動更新)

Auto - Refresh (F6)をクリックします。自動更新が有効になると、アイコンがハイライトされます。

自動更新が有効な場合、クエリが5秒毎にアップデートされます。ログの数が5秒間で100件を超える場合、ログは集約されてサマリビューが表示されます。

クエリ結果の表示

クエリ結果には、数十万件のログ記録が該当することもあります。パフォーマンス低下を避けるため、SmartConsoleの結果ペインには最初の一定件数が表示されます。通常、最初に表示される件数は50件です。

スクロールダウンするとさらに結果が表示されます。スクロールダウンしていくと、Security Management ServerまたはLog Serverのログインデックスから記録が取り出されて、表示結果に追加されていきます。結果ペインの上に、結果の件数が確認できます。

たとえば、最初のクエリを実行すると、150,000件の結果のうち最初の50件を確認できます。スクロールダウンすると、150,000件の結果のうち最初の100件を確認できます。

結果ペインの右側にあるトップペインには、上位の発信元、上位アクションなどの上位の統計が表示されます。

注 - 上位の統計は、画面上に表示されているログ結果の一部にもとづいて予想されているものです。すべてのクエリ期間から算出されたものではありません。

結果ペインのカスタマイズ

デフォルトでは、SmartConsoleにはクエリの指定されたブレードについて、すでに定義されているカラムと情報が表示されます。これは、カラムプロファイルと呼ばれます。例:

• DLPカラムのプロファイルには、ブレード、タイプ、DLPインシデントUID、深刻度が含まれます。

• Threat Preventionカラムのプロファイルには、オリジン、アクション、深刻度、発信元ユーザが含まれます。

クエリ結果で最も頻度の高いブレードに基づいて、カラムプロファイルが割り当てられます。これは自動プロファイルの選択と呼ばれ、デフォルトで有効です。

カラムプロファイルでは、結果ペインに表示されるカラムの項目と、その順番を定義します。カラムプロファイルを環境の条件に応じて変更することも可能です。

デフォルトのカラムプロファイル割り当てを使用するには

• カラムの見出しを右クリックしてカラムプロファイル>自動プロファイルの選択を選択します。

デフォルトのカラムプロファイルを手動で割り当てるには

• カラムの見出しを右クリックしてカラムプロファイル>手動でのプロファイルの選択を選択します。

別のカラムプロファイルを手動で割り当てるには

1. カラムの見出しを右クリックしてカラムプロファイルを選択します。

2. オプションメニューからカラムプロファイルを選択します。

カラムプロファイルを変更するには

1. カラムの見出しを右クリックしてカラムプロファイル>プロファイルの編集を選択します。

2. フィールドの表示ウィンドウで、変更するカラムプロファイルを選択します。

3. 利用可能なフィールドカラムから追加するフィールドを選択します。

4. ［追加］をクリックします。。

5. 選択したフィールドカラムから削除するフィールドを選択します。

6. ［削除］をクリックします。

7. 選択フィールドで、フィールドを選択します。

8. 上へ移動または下へ移動をクリックして結果ペインでの表示位置を変更します。

9. 幅カラムをダブルクリックして、選択したフィールドのデフォルトのカラム幅を変更します。

カラム幅を変更するには

1. 結果ペインのカラムの境界線をドラッグして幅を変更します。

2. 右クリックしてプロファイルの保存を選択します。

   カラムに加えた変更はその後のセッションのために保存されます。