フィルタリングと検索

図表のノードをフィルタリングまたは検索するには、

Research graphs]ページで、タイルをクリックして図表を開きます。

このページにアクセスするには、Data management モードに切り替える必要があります。

ノードのフィルタリング

ノードをフィルタリングするには:

  1. ツールバーの最上部の [Filter](じょうご)アイコン。([Graph filters])をクリックします。

    フィルターフォームが表示されます。

  2. 図表に表示するノードのフィルタリングルールを指定します。たとえば、特定のタイプのノードのみを表示するには:
    1. Node type]をクリックします。

      Node type]フィルターが表示されます。

    2. 図表に表示するノードのタイプを確認します。たとえば、「Observable」などです。
    3. Apply]をクリックします。

    図表には、「Observable」タイプのノードとその関係のみが含まれます。

    複数のフィルターを指定する場合、図表には、すべてのフィルタリング条件を満たすノードと関係のみが含まれます。

  3. フィルターを永続的に適用するには、図表を保存します。

次のテーブルは、ノードをフィルタリングするために使用できるフィルターのリストです。

図表のフィルター

フィルター

説明

Node type

図表にどのタイプのノードを表示するかを指定します。

次のノードタイプを選択できます:

  • 標準 Kaspersky CyberTrace インジケーター
  • 悪意のあるオブジェクトの外部インジケーター(不明なオブジェクトの外部インジケーター)
  • 検知
  • レポート
  • ノードグループ

複数の選択が可能です。

Indicator type

図表にどのタイプのインジケーターを表示するかを指定します。

このフィルターは次のノードタイプに適用できます:

  • 標準 Kaspersky CyberTrace インジケーター
  • 悪意のあるオブジェクトの外部インジケーター(不明なオブジェクトの外部インジケーター)
  • インジケーターが含まれるノードグループ

複数の選択が可能です。

Indicator value

インジケーターの値で検索する部分文字列を指定します。

このフィルターは次のノードタイプに適用できます:

  • 標準 Kaspersky CyberTrace インジケーター
  • 悪意のあるオブジェクトの外部インジケーター(不明なオブジェクトの外部インジケーター)
  • インジケーターが含まれるノードグループ

Indicator context

インジケーター属性の値別にインジケーターをフィルタリングするための条件。

ドロップダウンメニューから、背景情報フィールドを選択してから、その値を指定して、指定した背景情報フィールドと値を持つインジケーターのみを表示します。複数の選択が可能です。

このフィルターは次のノードタイプに適用できます:

  • 標準 Kaspersky CyberTrace インジケーター
  • 標準 Kaspersky CyberTrace インジケーターが含まれるノードグループ

Detection context

検知属性の値別に検知をフィルタリングするための条件。これらの属性は、正規表現を使用して受信イベントから抽出されます。

ドロップダウンメニューから、正規表現名を選択してから、その値を指定して、指定した背景情報フィールドと値を持つ検知のみを表示します。複数の選択が可能です。

このフィルターは次のノードタイプに適用できます:

  • 検知
  • 検知が含まれるノードグループ

ノードの検索

特定のノードを検索するには、

図表の上部にある検索ボックスに検索クエリを入力します。

検索ボックスの下に検索結果が表示されます。結果リスト内のノードをクリックし、図表上のノードを特定します。

ページのトップに戻る