[プロセス] または [観測] 画面でいくつかの種類の XDR データを取得する方法の例を次に示します。

手順

  1. 左側のナビゲーション ペインで、[調査] をクリックします。
  2. [調査] 画面で [プロセス] または [観測] をクリックします。
  3. 左側の [フィルタ] ペインで、 [アプリケーション プロトコル] までスクロールします。以下のプロトコルでフィルタリングできます。
    • HTTP
    • TLS
    • RDP
    • DNS
    • SMB
    • LDAP
    • Kerberos
    ヒント: 縦に並んだ 3 つのドットの [構成] メニューをクリックして、コンソールに表示されるフィルタを構成します。例:
    [プロセス] 画面の [フィルタの構成] メニュー
  4. 検索クエリを構築して実行します。たとえば、netconn_domain:go.microsoft.com を検索します。
    注: XDR 検索フィールドの netconn 固有の XDR 検索フィールドを参照してください。製品内『 検索ガイド』のすべての検索フィールドを参照してください。

次のタスク

検索結果を表示および調査する方法については、 XDR データの確認 を参照してください。