[アラート] 画面で XDR データを取得する方法の例を次に示します。

手順

  1. 左側のナビゲーション ペインで、[アラート] をクリックします。
  2. 左側の [フィルタ] ペインで、 [ATT&CK 戦略] までスクロールし、 TA0002 を選択します。
    ヒント: 縦に並んだ 3 つのドットの [構成] メニューをクリックして、コンソールに表示されるフィルタを構成します。例:
    [アラート] 画面の [フィルタの構成] メニュー
  3. 検索クエリを構築して実行します。例:Intrusion Detection System をフィルタリングします。
    または、[検索] バーで type:INTRUSION_DETECTION_SYSTEM を検索することもできます。
    注: XDR 検索フィールドの netconn 固有の XDR 検索フィールドを参照してください。製品内『 検索ガイド』のすべての検索フィールドを参照してください。

次のタスク

検索結果を表示および調査する方法については、 XDR データの確認 を参照してください。