IBM Support

QRadar EDR: Hiveダッシュボード内のエンドポイント・ページのフィルタリング機能について

Troubleshooting


Problem

Hiveダッシュボード内のエンドポイント・ページのフィルタリング機能は、複数のエンドポイントが選択された場合、検索結果が表示されません。
image-20240801120819-1

Cause

Hiveダッシュボードのエンドポイント・ページにあるフィルターは「AND 条件」で実装されており、複数のエンドポイント名でフィルタリングを行うと、これらが1つのエンドポイント名として認識されるため、検索結果が表示されなくなります。

Environment

QRadar EDR 管理ユーザー

Resolving The Problem

現在、このフィルタリング機能は1つのエンドポイントしか検索できません。IBM開発チームは、将来的に以下のいづれかの機能拡張を検討しています。
  • 検索フィルターが「AND」条件を使用していることを示すポップアップを表示させる。
  • 「OR」と「NOT」条件を追加し、スレットハント機能のように複数条件のフィルタリングを可能にする。

Document Location

Worldwide

本文書は、米国 IBM 社の資料を翻訳した参考文書です。翻訳元の文書は、Related Information の翻訳元 (英語) リンクよりご参照ください。

[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSOO77","label":"IBM Security QRadar EDR"},"ARM Category":[{"code":"a8m3p000000PCPsAAO","label":"Support"},{"code":"a8m3p0000000rbnAAA","label":"Support-\u003EAdministration Task"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]

Document Information

Modified date:
07 August 2024

UID

ibm17162360

Page Feedback