コンテンツにスキップ

3. 基本操作

基本的な検索操作を通じて、SecOps コンソールの画面構成を確認します。

3.1 ログの検索

1.画面左上のメニューバーから Investigation > SIEM Search をクリックして、サーチ画面に移動します。

image-20250826233705963

2.サーチ画面では、 画面上部の Enter any question here ... に検索したい単語や文章を入れることで、検索クエリを作成することができます。

image-20251129132029922

3.ここでは例として、 google.com に関連するログを検索してみます。このウィンドウに 「過去1週間の google.com にアクセスしたログ」 と入力して、右側の Generate Query をクリックします。しばらくすると下部に domain= "google.com" とクエリが作成されます。

image-20251129132944289

Check

検索対象期間が自動的に「過去1週間」に設定されたことも確認できます(灰色枠の部分)

4.右側の SEARCHボタン をクリックして検索を実行します。

image-20251129181828693

Tips

クエリの書き方に習熟している場合は、直接クエリを入力することもできます。入力補完機能があるのでインデックス(UDM)を選択しながら入力できます。

5.次のステップ に移動して、検索結果を確認します。