ログ・ソースをフィルタリングして、必要なログ・ソースだけを表示します。 QRadar® Log Source Management アプリケーションを開くと、20 個の項目を含むログ・ソースのリストが表示されます。 他の列をクリックしてソート順を変更したり、リストに表示される項目の数を変更したりできます。
手順
- 「管理」 タブで、 「アプリケーション」 セクションに移動し、 QRadar 「ログ・ソース管理」 アイコンをクリックします。
- 以下のいずれかの方法を使用して、ログ・ソースを検索します。
- 「検索」バーのテキストで検索するには、ログ・ソース名、説明、またはログ・ソース ID の全体または一部を入力します。 検索ストリングに一致するログ・ソースのみが表示されます。
- 拡張検索を使用するには、 「検索」 バーに advanced:
<your filter string> と入力します。API フィルター構文について詳しくは、 フィルター構文 (https://www.ibm.com/docs/en/qsip/7.5?topic=versions-filter-syntax.html) を参照してください。
ログ・ソース・フィールドのリストについては、 GET /config/event_sources/log_source_management/log_sources (https://ibmsecuritydocs.github.io/qradar_api_19.0/19.0--config-event_sources-log_source_management-log_sources-GET.html) を参照してください。
- フィルターを使用して検索するには、フィルターペインで 1 つ以上のチェック・ボックスを選択して、基準に一致するログ・ソースのみを表示します。
- ログ・ソースのリストに列を追加するには、列の管理をクリックし、表示する列のチェック・ボックスを選択します。
列の順序を変更するには、アイコン (
) の上にカーソルを移動し、列をドラッグして表示順に配置します。
各フィルターには、そのフィルターのオプション数のカウントが表示されます。 フィルター内の各オプションにもカウントが表示されます。このカウントは、適用されているフィルターについて、そのオプションと一致するログ・ソースの数を示します。 オプションと一致するログ・ソースがフィルターによって除外される場合は、適用するフィルターの数が増えると、この数が減少することがあります。