イベントとフローの検索

「ログ・アクティビティー」、「ネットワーク・アクティビティー」、および「オフェンス」の各タブで、検索を実行できます。

IBM® QRadar で検索および索引オプションを使用すると、検索のパフォーマンスが向上し、より迅速な結果が返されます。 特定の条件を検出するために、拡張検索では AQL 検索ストリングが使用されます。

イベント、フロー、およびオフェンスを検索するためのフィルター条件を指定できます。 検索を実行したら、検索条件と検索結果を保存することができます。

QRadar 管理者がイベントやフロー検索の時間やデータの制限のためにリソース制限を構成した場合、リソース制限アイコン () が検索基準の隣に現れます。