このトピックでは、[観測] 画面で検索をフィルタリングする方法について説明します。

注: 検索結果には 10,000 件の結果制限が適用されます。

次の方法で検索結果をフィルタリングできます。

フィルタ
タイプ
注: 観測タイプに観測 Typeの説明を表示します。
  • CB 分析
  • コンテクスト アクティビティ
  • TAU Intelligence
  • 改ざん
  • ブロックされたハッシュ
  • 侵入検知システム
  • ネットワーク トラフィックの分析
  • ホストベースのファイアウォール
  • 攻撃のインジケータ
イベント タイプ
  • netconn
  • childproc
  • filemod
  • crossproc
  • regmod
  • modload
  • scriptload
プロセス
  • \system32\svchost.exe
  • system32\services
有効なレピュテーション
  • TRUSTED_WHITE_LIST
  • LOCAL_WHITE
  • COMPANY_WHITE_LIST
  • ADAPTIVE_WHITE_LIST
  • NOT_LISTED
プロセス ハッシュ
デバイス
  • macOS_workstation
  • Windows11_workstation
ユーザー名
  • NETWORK SERVICE
  • SYSTEM
  • LOCAL SERVICE
親の有効なレピュテーション
  • TRUSTED_WHITE_LIST
  • LOCAL_WHITE
  • COMPANY_WHITE_LIST
  • ADAPTIVE_WHITE_LIST
  • NOT_LISTED
TTP
  • NETWORK_ACCESS
  • ACTIVE_SERVER
  • RUN_UNKNOWN_APP
  • CODE_DROP
  • POLICY_DENY
  • INTERNATIONAL_SITE
位置
  • シアトル、ワシントン州、アメリカ合衆国
  • サンノゼ、カリフォルニア州、アメリカ合衆国
  • ダブリン、L、アイルランド
アプリケーション プロトコル
  • HTTP
  • TLS
ATT&CK 戦略
  • TA0002
  • TA0004
ATT&CK 技術
  • T1003.0001
  • T1036.0005
  • T1105
ヒント: フィルタの右側にある [除外] アイコンをクリックすると、検索結果を除外できます。例:

除外された検索基準の例