問題
- ESET Inspect および ESET Inspect On-Prem で、複数の条件を使用してオブジェクトをフィルタリングする
解決方法
-
フィルタリングするオブジェクトのビューを開きます:ページの左下にある展開アイコン (
) をクリックして、ナビゲーションパネルを展開します。必要に応じて、[詳細] をクリックします。開きたいビューをクリックします。 -
ビューの右上で、Add filterをクリックします。
-
ドロップダウンメニューからフィルタを選択します。フィルタ名を入力して、オプションを絞り込むことができます。以下の各オブジェクトで利用可能なフィルタのリストを参照してください。
-
必要に応じて、フィルター基準を定義します。
利用可能なフィルタ
ダッシュボード
- 時間-発生時間によるフィルタ
コンピュータ
- ESET Inspect Connector バージョン-特定のコンピュータにデプロイされた ESET Inspect Connector のバージョンでフィルタします。
- アラート数-ESET PROTECT On-Prem 関連のアラート数でフィルタリング
- AVG Received events/24H-Filter by the average number of received events during 24 hours
- AVG Stored events/24H-24時間以内に保存されたイベントの平均数でフィルタリング。
- 説明 - ESET PROTECT On-Prem から取得したコンピュータの説明でフィルタリングします。
- Endpointバージョン-コンピュータにインストールされているEndpointのバージョンでフィルタリングします。
- FQDN-完全修飾ドメイン名でフィルタリングします。これは、ドメイン名システム(DNS)のツリー階層内の正確な位置を指定するドメイン名です。
- グループ-特定のコンピュータが属するコンピュータのグループ名によるフィルタリング
- 情報-コンピュータの未解決の情報検出の合計数でフィルタリングします。
- ネットワークから隔離-ネットワークから隔離されたコンピュータ(ESET Security 製品間の接続のみ有効)でフィルタリングします。
- 最終変更日-オブジェクトが最後に変更された日付でフィルタリングします。
- 最終変更タイプ-オブジェクトの最終変更によってフィルタリングします。
- Last Changed By-最後にオブジェクトを変更したユーザーによるフィルタリング
- Last Connected-Filter: ブロックされたハッシュ、ファイルのダウンロード要求、プロセスの強制終了に関する通知をリッスンするために作成された恒久的な接続によってフィルタリングされます。
- 最終イベント - サーバーに送信された最終イベントのタイムスタンプでフィルタリング。
- 名前-コンピュータ名、実行可能ファイル名、除外ファイル名、タスク名、ブロックハッシュ名、レポート名でフィルタリングします。
- OS名-オペレーティングシステム名(「Windows」、「macOS」または「Linux」)でフィルタリングします。
- OSプラットフォーム-特定のコンピュータ上で実行されているオペレーティングシステムでフィルタリングする:32ビットまたは64ビット
- OSバージョン-特定のコンピュータに導入されているEEAまたはEESのバージョンによるフィルタリング
- Received events from today-特定のコンピュータで午前0時以降に発生したイベントの数でフィルタリングします。
- 解決済み-コンピュータ上で解決された検出の合計数でフィルタリングします。
- 今日から保存されたイベント-午前0時以降にコンピュータで発生したイベント数でフィルタリング
- SHA-256によるブロックをサポート-SHA-256ハッシュ値に基づいて検出をブロックする機能によってフィルタリングします。
- 脅威-コンピュータ上の未解決の脅威検出の合計数でフィルタリングします。
- Unresolved(未解決)-コンピュータ上の未解決の検出の合計数でフィルタリングします。
- 警告-コンピュータ上の未解決の警告検出の総カウント数によるフィルタリング
警告
- 詳細-詳細列のテキストによるフィルタリング
- 発生-警告の発生時刻でフィルタリングします。より前またはより後、および希望の時間範囲を選択します。
- 問題-アラートの問題のテキストでフィルタリングする
- Product(製品)-アラートの製品のテキストによるフィルタリング
- ステータス-ESET PROTECT On-Premのアラートステータスの名前でフィルタリングします。
- サブプロダクト-サブプロダクトのテキストによるフィルタリング
検出
- 実行されたアクション-実行されたアクションでフィルタリング
- ブロックされた URL-ブロックされた検出のURL(該当する場合) でフィルタリングします。
- Category-ルール編集セクションのカテゴリタグにあるカテゴリ名でフィルタリングします。
- コマンドライン-コマンドラインのファイル名による検出でフィルタします。
- 危殆化-危殆化したコンピュータによるフィルタリング
- スクリプト]タブで、検出がトリガされたコンピュータ名でフィルタします。
- 検出情報-特定の情報の検出によるフィルタ: ルール検出のルール名、アンチウイルス検出のマルウェア情報など。
- 検出タイプ-検出タイプによるフィルタリング
- 実行可能ファイル-検出の詳細または実行可能ファイル列で検出された実行可能ファイルの名前によるフィルタリング
- First Seen (LiveGrid®)-LiveGrid® に接続されたコンピュータで実行可能ファイルが最初に検出された日時でフィルタリングします。
- 完全性レベル-完全性のレベルによってフィルタリングします。
- Last Change Date-オブジェクトが最後に変更された日付でフィルタリングします。
- Last Change Type-Filter by the last change of the object (オブジェクトの最後の変更)
- Last Changed By-オブジェクトを最後に変更したユーザによるフィルタリング
- MITRE ATT&CK™ TECHNIQUES-Filter by the ID of the MITRE ATT&CK™ TECHNIQUE.
- ノート-ノートによるフィルタリング
- Time Occurred-Filter by the time of occurrence: より早いか、より遅いか、希望の時間範囲。
- 親プロセス ID-この子プロセスを作成した親プロセスの ID で絞り込みます。
- 親プロセス名-この子プロセスを作成した親プロセスの名前で絞り込む
- 親プロセス SHA-1- 親プロセスのハッシュ値によるフィルタリング
- 親プロセス SHA-256- 親プロセスのハッシュ値でフィルタリングする
- 親プロセス署名タイプ-親プロセスのファイル署名タイプで絞り込む
- 親プロセス署名者名-親プロセスのファイル署名者名でフィルタリング
- 人気度 (LiveGrid®)-LiveGrid® に実行ファイルを報告したコンピュータの数でフィルタリング
- プロセスID-検出の詳細またはプロセス名(ID)列にあるプロセスIDでフィルタリングします。プロセスIDが、探しているものと等しいか、大きいか、小さいか、等しくないかを選択できます。また、[既知]または[未知]を選択すると、それぞれ既知または未知のプロセスIDを持つ検出が表示されます。
- プロセス名-検出の詳細またはプロセス名(ID)カラムにあるプロセス名でフィルターをかける。
- レピュテーション(LiveGrid®)-ファイルの安全性を示す1~9の数字でフィルタリング:1~2赤=悪質、3~7黄=疑わしい、8~9緑=安全
- 解決済み-コンピュータ上で解決された検出の合計数でフィルタリングし、重大度は考慮しません。
- ルールアクション - ルールのアクションによってフィルタリングします。
- ルール名 - ルールの名前(デフォルトまたはカスタマイズ)でフィルタリングします。
- スキャナ]-潜在的な脅威を防止したエンドポイントスキャナのタイプでフィルタリングする。
- 重大度スコア-重大度のより正確な定義でフィルタリング:1~39 > 情報、40~69 > 警告、70~100 > 脅威
- SHA-1-実行ファイルのハッシュ値によるフィルタリング
- SHA-256-実行ファイルのハッシュによってフィルタリングする。
- 署名タイプ-署名タイプでフィルタリングする。
- 署名者名-ファイルの署名者でフィルタリングする。
- タスク名-[タスク]タブのタスク名でフィルタリングする。
- 脅威名-脅威名でフィルタリングし、現在トレンドの脅威を表示します。
- トリガーされた時間-トリガーされた時間によりフィルタリング:より前、より後、または等しい、希望の時間
- URI-この検出をトリガした URI によるフィルタリング。
- User Department-ActiveDirectoryから利用可能な場合、ユーザの部署によるフィルタリング。
- ユーザーの説明-Active Directoryから利用可能な場合、ユーザーの説明でフィルタリングする。
- ユーザー名-検出トリガー時にコンピュータにログオンしていたユーザーアカウントでフィルタリングする。
検索
- 作成者-作成時または編集時に現在ログインしているユーザーの名前
- 進行状況-タスクの進行状況によるフィルタリング
- 結果-オブジェクトタイプに基づく結果でフィルタリングする。
インシデント
- 担当者-担当者名で絞り込む
- 作成者-作成時または編集時に現在ログインしているユーザーの名前
- コンピュータ-報告者がレポートを作成したコンピュータの数でフィルタします。
- 作成時間-レポートの作成時間によるフィルタリング
- 説明-ESET PROTECT On-Premから取得したコンピュータの説明でフィルタリングします。
- インシデントでは、レポートに含まれる検出数でフィルタリングします。
- 実行可能ファイル-レポートに含まれる実行可能ファイルの数でフィルタします。
- 最終更新-レポートの最終更新時刻によるフィルタリング
- 名前-コンピュータ名、実行可能ファイル名、除外ファイル名、タスク名、ブロックされたハッシュ名、レポート名でフィルタします。
- プロセス-レポートに含まれるプロセス数でフィルタリング
- ステータス理由-インシデントのステータス理由によるフィルタリング
実行可能ファイル
- Blocked-Filter: 実行可能ファイルのハッシュがブロックされたかどうかでフィルタリングします。
- 会社名-実行可能ファイルを作成した会社(例えば、"Microsoft Corporation "または "Standard Micro-systems Corporation, Inc.")でフィルタリングします。
- DNS events-特定の実行ファイルがトリガーしたDNSイベントの総数でフィルタリング。
- Events/24h-24時間以内のイベントの総数によるフィルタリング
- Executable Drops-この実行ファイルによってドロップされた実行ファイルの数によるフィルタリング
- Executed on Computers-ファイルが実行されたコンピュータの数でフィルタをかける。
- Executions-Filter by how many times this
.exefile was executed on all computers - File Description-Filter by the full description of the file (例:"Keyboard Driver for AT-Style Keyboards")
- ファイルの変更-変更されたファイルの数で絞り込む
- ファイルのバージョン-ファイルのバージョン番号で絞り込む
- First Executed-Filter by the date when the executable was first executed on this computer
- First Seen-実行ファイルが最初にどのコンピュータで見られたかでフィルタリングします。
- First Seen (LiveGrid®)-LiveGrid® に接続されたコンピュータで実行可能ファイルが最初に表示された日付でフィルタリング。
- HTTP Events-Filter by the total number of HTTP events that the specific executable triggered.
- 情報-コンピュータ上の未解決の情報検出の合計数でフィルタリングします。
- 内部名-ファイルの内部名(存在する場合)でフィルタリング
- 最終変更日-オブジェクトが最後に変更された日付によるフィルタリング
- 最終変更タイプ-オブジェクトの最終変更でフィルタリング
- Last Changed By-最後にオブジェクトを変更したユーザーによるフィルタリング
- Last blocked by current user-Filter by the current user who last blocked the object (現在のユーザーによって最後にブロックされたオブジェクト)
- Last marked as safe by current user-Filter by the current user who last marked the object as safe (現在のユーザーによって最後に安全であるとマークされた)
- Last Executed-実行可能ファイルがコンピュータ上で最後に実行された日時でフィルタリングします。
- Last Processed on (ESET LiveGuard)-実行可能ファイルが ESET LiveGuard で最後に処理された日時でフィルタリングします。
- 名前-コンピュータ名、実行可能ファイル名、除外ファイル名、タスク名、ブロックハッシュ名、レポート名でフィルタリングします。
- ニアミスレポート-マルウェアの疑いにより検出がトリガーされた場合にフィルタリングします。
- ネットワーク接続-このファイルが行うネットワーク接続の数でフィルタします。
- Original File Name(元のファイル名)-パスを含まない元のファイル名によるフィルタリング。
- パッカー名-実行ファイルがパックされている場合、パッカー名でフィルタリングします。
- Popularity (LiveGrid®)- LiveGrid®に実行ファイルを報告したコンピュータの数でフィルタリングします。
- Product Name-Filter: ファイルが配布されている製品の名前でフィルタリングします。
- 製品バージョン-ファイルが配布されている製品のバージョンでフィルタリングします。
- レジストリの変更-いくつのレジストリエントリが変更されたかによってフィルタリングします。
- レピュテーション(LiveGrid®)-ファイルの安全性を示す 1 ~ 9 の番号でフィルタリング:1 ~ 2 赤 = 悪質、3 ~ 7 黄 = 疑わしい、8 ~ 9 緑 = 安全
- Resolved(解決済み)-検出が解決済みとマークされているかどうかをフィルタリングします。
- Safe-安全であるとマークされた実行可能ファイルにフィルタをかける
- Seen on Computers-ファイルが発見されたコンピュータの数でフィルタリングします。
- Sent Bytes-このファイルがすべてのコンピュータおよびすべてのプロセスから送信した合計バイト数でフィルタリングします。
- Sent on (ESET LiveGuard)-実行ファイルが ESET LiveGuard で最後に送信された日付でフィルタします。
- SFX Name-実行可能ファイルがパックされている場合、自己解凍 アーカイブタイプでフィルタリングします。
- SHA-1-実行ファイルのハッシュ値でフィルタリングします。
- SHA-256-実行ファイルのハッシュでフィルタリング
- 署名CN #1-macOSのみ。Windowsの製品名列と同じ。
- 署名CN #2-macOSのみ。Windowsのファイルバージョンの列と同じ。
- 署名CN #3-macOSのみ;Windowsの製品バージョン列と同じ
- 署名CN #4-macOSのみ;Windowsの内部名の列と同じ
- 署名CN #5-macOSのみ; Windowsのオリジナルファイル名と同じ。
- 署名Id-macOSのみ。Windowsの会社名列と同じ。
- 署名タイプ-署名タイプで絞り込む。
- 署名者名-ファイルの署名者でフィルタリングする。
- 状態(ESET LiveGuard)- 分析ワークフロー内の実行ファイルの現在のステーショ ンでフィルタリングします。
- ステータス(ESET LiveGuard) - 動作解析の結果または結果の欠如によるフィルタリング
- 提出状態 (ESET LiveGuard)- 提出状態によるフィルタリング
- 脅威-コンピュータ上の未解決の脅威検出の合計数でフィルタリングします。
- 未解決-コンピュータ上の未解決検出の合計数でフィルタリング
- ユーザーID-macOSのみ。Windowsのファイル説明列と同じ。
- 警告-コンピュータ上の未解決の警告検出の合計数でフィルタリングします。
- Whitelist Type-実行可能ファイルがホワイトリストに登録されているかどうかでフィルタします。
スクリプト
- コマンドライン-コマンドラインのファイル名による検出でフィルタリングする。
- コマンドラインの長さ-コマンドラインの長さ(文字数)によるフィルタリング
- Computer-コンピュータ名によるフィルタリング。スクリプト]タブで、検出がトリガーされたコンピュータ名でフィルタします。
- Ended-プロセスが終了した時間でフィルタします。
- 最初の子モジュール名-子プロセス名でフィルタします。
- 最初の HTTP リクエスト - スクリプトがネットワークにアクセスする場合、ソース HTTP アドレスでフィルタします。
- フルネーム-Active Directoryから利用可能な場合は、ユーザーのフルネームでフィルタリングします。
- 整合性レベル-整合性レベルによってフィルタリングする。
- ジョブポジション-Active Directoryから利用可能な場合、ユーザーのジョブポジションでフィルタリングします。
- 最終変更日-オブジェクトが最後に変更された日付で絞り込む
- Last Change Type(最終変更タイプ)-オブジェクトの最終変更で絞り込む
- Last Changed By-オブジェクトを最後に変更したユーザーでフィルタリングする。
- 親モジュール名-親プロセス名で絞り込む
- プロセスID-検出の詳細またはプロセス名(ID)列にあるプロセスIDでフィルタリングする。プロセスIDが、探しているものと等しいか、大きいか、小さいか、等しくないかを選択できます。また、[既知] または [不明] を選択すると、それぞれ既知または不明のプロセス ID を持つスクリプトが表示されます。
- プロセス名-検出の詳細またはプロセス名(ID)列で確認できるプロセス名で絞り込む
- 解決された検出] - 特定のコンピュータで解決された検出の合計数でフィルタリングします。
- セーフ - セーフ状態でフィルタリング
- スクリプトの断片 - キャプチャされたスクリプトの断片を含むイベントでフィルタする
- Started-Filter by the time when the process was executed, caused by this process.
- Unresolved Detections (Unique)- 特定のコンピュータ上のユニークな未解決検出の合計カウントでフィルタリングします。
- ユーザの部署-Active Directoryから利用可能な場合、ユーザの部署でフィルタリングします。
- ユーザーの説明-Active Directoryから利用可能な場合、ユーザーの説明でフィルタリングします。
- ユーザー名-検出トリガー時にコンピュータにログオンしていたユーザーアカウントでフィルタします。
通知
- 説明-通知の説明でフィルタします。
- 有効期限-通知の有効期限でフィルタします。
- ステータス-通知ステータスでフィルタリング
- タイムスタンプ-期間を設定:日付と時間
- 時間-発生時間でフィルタリング
ルール
- Author-作成または編集時に現在ログインしているユーザー名
- Category-ルール編集セクションのカテゴリータグにあるカテゴリー名でフィルタリングします。
- 有効-ルール/除外によるフィルタリング:有効または無効
- ヒット数-この除外によって除外された検出数でフィルタリングします。
- Last Change Date-オブジェクトが最後に変更された日付でフィルタします。
- Last Change Type(最終変更タイプ)-オブジェクトへの最終変更でフィルタリングします。
- Last Changed By-オブジェクトを最後に変更したユーザによるフィルタリング
- MITRE ATT&CK™ TECHNIQUES-Filter: MITRE ATT&CK™ TECHNIQUEのIDを含むルールでフィルタリングします。
- OS名-オペレーティングシステムの名前(「Windows」、「macOS」、または「Linux」)でフィルタリングします。
- ルールアクション-ルールアクションでフィルタリングする。
- ルールボディ-ルールボディでフィルタリング
- ルール名-ルール名で絞り込む
- ルール・モジュール更新-ルール・モジュールが更新した最新のルールでフィルタリングする。
- 重大度スコア-重大度のより正確な定義によるフィルタリング:1-39 > 情報、40-69 > 警告、70-100 > 脅威
- Valid-Filter: ルールの構文が正しくなく、タグが無効なもの。
除外項目
- 作成者-作成時または編集時に現在ログインしているユーザーの名前
- 有効-ルール/除外によるフィルタリング
- ヒット数-この除外によって除外された検出数でフィルタリングする。
- Last Change Date-オブジェクトが最後に変更された日付でフィルタします。
- Last Change Type(最終変更タイプ)-オブジェクトの最終変更(解決済みとマークされた、優先順位が変更されたなど)でフィルタします。
- Last Changed By-最後にオブジェクトを変更したユーザーによるフィルタリング
- 名前-コンピュータ名、実行ファイル名、除外ファイル名、タスク名、ブロックされたハッシュ名、レポート名によるフィルタリング
- ルール数-ルール数によるフィルタリング
- ルール名-ルール名でフィルタリング
- ルールモジュールの更新-ルールモジュールによって更新された最新のルールでフィルタリング
ブロックされたハッシュ
- Cleaned-ファイルがいつクリーニングされたかでフィルタリング
- ファイルの説明-ファイルの完全な説明でフィルタリング
- First Seen (LiveGrid®)-LiveGrid® に接続されたコンピュータで実行可能ファイルが最初に表示された日時でフィルタリングします。
- 最終変更日-オブジェクトが最後に変更された日付でフィルタリングします。
- Last Change Type(最終変更タイプ)-オブジェクトへの最終変更でフィルタリングします。
- Last Changed By-オブジェクトを最後に変更したユーザーによるフィルタリング
- 名前-コンピュータ名、実行可能ファイル名、除外ファイル名、タスク名、ブロック ハッシュ名、レポート名によるフィルタリング
- Popularity (LiveGrid®)-LiveGrid® に実行可能ファイルを報告したコンピュータの数でフィルタします。
- 評判(LiveGrid®)-ファイルがどの程度安全かを示す1から9の数字でフィルタリング:1-2赤=悪質、3-7黄=疑わしい、8-9緑=安全
- SHA-1-実行ファイルのハッシュ値でフィルタリングします。
- SHA-256-実行ファイルのハッシュによってフィルタリングする。
- 署名の種類-署名の種類でフィルタリングする。
- 署名者名-ファイル署名者でフィルタリング
タスク
- 作成者名-作成または編集時に現在ログインしているユーザー名
- Created-タスクが作成された時間でフィルタリング
- 検出数-このタスクによってトリガーされた検出数でフィルタリングする。
- From Date-タスクが開始した日付でフィルタリングする。
- Group-特定のコンピュータが属するコンピュータのグループ名でフィルタリングします。
- 最終変更日-オブジェクトが最後に変更された日付によるフィルタリング
- Last Change Type(最終変更タイプ)-オブジェクトの最終変更(解決済みとマークされた、優先順位が変更されたなど)でフィルタリングする。
- Last Changed By-最後にオブジェクトを変更したユーザーによるフィルタリング
- Name-コンピュータ名、実行ファイル名、除外ファイル名、タスク名、ブロックハッシュ名、レポート名によるフィルタリング
- Progress-開始されたタスクの進捗状況によるフィルタリング
- ルール名-ルール名でフィルタリング
- To date-タスクが終了した日付でフィルタリングする。
イベントフィルター
- 作成者-作成または編集時に現在ログインしているユーザーの名前
- 有効-ルール/除外でフィルターする
- フィルタ名-イベントフィルタ名でフィルタする
- ヒット数-この除外によって除外された検出数でフィルタリングする。
- Last Change Date-オブジェクトが最後に変更された日付でフィルタリングします。
- Last Change Type(最終変更タイプ)-オブジェクトの最終変更によるフィルタリング
- Last Changed By-オブジェクトを最後に変更したユーザーによるフィルタリング
- OS Name-Filter by the name of the operating system ("Windows", "macOS" or "Linux")
- Rule Actions-ルールアクションによるフィルタリング
- ルール・モジュールの更新-ルール・モジュールによって更新された最新のルールでフィルタリングする。
- Valid-間違った構文と無効なタグを持つルールでフィルタリングします。
監査ログ
- アクション-利用可能なアクションの一つを選択
- セクション-利用可能なセクションの一つを選択
- タイムスタンプ-期間を設定:日付と時間
- User-変更を行ったユーザーを選択
