クエリのステータスと結果は、[クエリの結果] 画面に表示できます。デバイスが応答を開始するとクエリの結果を入手できます。

結果の待機時間は、クエリのタイプと複雑さ、デバイスがオンラインかどうか、および各センサーが最後にチェックインした時刻によって異なります。結果は 30 日間入手可能です。

クエリは、より頻繁に実行されるようにスケジュールされていない限り、最大 7 日間実行されます。クエリは [1 回限り] のクエリと [スケジュール設定された] クエリに分類されます。

1 回限りのクエリでは、開始時刻、名前、応答したデバイス、クエリを実行しているユーザー、およびステータスが表示されます。クエリ名の横にあるアイコンをクリックして、詳細を表示できます。

スケジュール設定されたクエリには、前回の実行時刻/日付、クエリ名、ポリシー/エンドポイント、頻度、実行時間が表示されます。クエリ名の左の矢印をクリックして、まだ実行しているまたは完了したスケジュール設定されたクエリを表示します。各クエリには、クエリの開始時刻、応答デバイス、およびステータスが表示されます。

注:

次の手順は、1 回限りのクエリにのみ関連しています。

手順

  1. [Live Query] > [クエリ結果] 画面に移動します。
  2. 1 回限りのクエリを見つけ、ハイパーリンク付きの名前をクリックします。
    [結果] および [デバイス] ビューが表示されます。

    クエリの進捗ステータスが右上に表示されます。

    • [合計デバイス数]: クエリの実行時に対象とされたデバイスの合計数を表します。特定のポリシーまたはエンドポイントが対象とされている場合、デバイスの合計数はそのリストに基づきます。すべてのエンドポイントを対象とする場合、デバイスの合計数は、過去 7 日間にチェックインしたデバイスの数から算出されます。
    • [応答済み]: これらのデバイスはクエリを実行し、クエリに完全に一致する (1 つ以上の結果が返される) か、クエリに一致しない (結果が返されない) か、またはエラーで返すことで、結果をクラウドに返します。
    • [進行中]: これらのデバイスはクエリを受け取り、クエリを実行して結果をアップロードしています。
    • [未開始]: これらのデバイスはまだクエリを受け取っていません。これには、オフラインのデバイス、またはクエリの開始後にチェックインしていないデバイスが含まれる場合があります。
    注: すべてのデバイスが応答するか、7 日が経過すると、クエリが完了します。
  3. [結果] ビューで、そのクエリの結果をフィルタリングし、必要に応じてエクスポートします。
    1. 左側のフィルタ オプションを使用して、クエリに関連付けられている重要な応答とデバイスを特定します。
      [応答] フィルタと [デバイス] フィルタが常に表示されています。その他のフィルタはクエリに基づいて生成されます。
    2. 必要に応じて、[エクスポート] をクリックします。
      エクスポートされた CSV ファイルは、コンピュータに圧縮されたファイルとしてダウンロードされます。フィルタ適用後のすべてのクエリ データが含まれます。CSV 準備時間は、結果の数によって異なります。
  4. [デバイス] ビューで、左側の [ステータス] フィルタを使用して、各デバイスのクエリの状態を特定します。
    右側に [ステータス][デバイス][時間]列が常に表示されています。その他の列はクエリに基づいて生成されます。
  5. オプションで、デバイス名の右側に位置する[ライブ反応記号 >_] をクリックします。
    ユーザーのデバイスにリモートからアクセスし、 ライブ反応を通じて、脅威を直接修正できます
    注: アイコンがグレーアウトされている場合、デバイスはネットワークに接続されておらず、Live Response ではアクセスできません。