スケジュール済みクエリ

Live Discover クエリは、指定した日時に定期的に実行されるようにスケジュール設定できます。

制約事項 スケジュール設定は、Data Lake クエリのみで実行できます。

Live Discover の詳細は、Live Discoverを参照してください。

クエリのスケジュール設定

クエリをスケジュール設定するには、次の手順を実行します。
  1. 概要 > 脅威解析センター」に移動して、「Live Discover」をクリックします。
    「Live Discover」メニュー
  2. Live Discover で、矢印をクリックして「クエリ」を展開します。
    「Live Discover」ページ
  3. Data Lake クエリ」をクリックし、使用するカテゴリ (例:「ファイル」など) を選択します。選択したカテゴリ内のクエリの一覧が表示されます。
    Data Lake クエリのカテゴリ
  4. 「変更された Windows ファイル」など、スケジュール設定するクエリをクリックします。
    クエリの一覧
  5. Live Discover」ページの下部で、「クエリのスケジュール設定」をクリックします。
    「クエリのスケジュール設定」ボタン
  6. クエリのスケジュール設定」ダイアログで、頻度、日付、および終了日を選択します。

    終了日を設定しない場合は、「キャンセルするまで」を選択してください。

    右上の棒グラフには、作成可能なスケジュール済みクエリまたはレポートの残りの数が表示されます。各管理者は、このレポート形式を使用するソフォス製品に対して、合計で最高 100 個まで作成できます。

    スケジュール済みクエリの設定
  7. スケジュール済みクエリの作成」をクリックします。
  8. 新しいクエリを表示するには、「Live Discover > スケジュール済みクエリ」を参照します。

    クエリをクリックして、その結果を表示したり、設定を編集したりできます。

    最大 100件の「スケジュール設定済み」クエリを設定できます。これは、実行が有効化されているクエリです (デフォルト設定)。

    スケジュール済みクエリの一覧

スケジュール済みクエリの結果の取得

スケジュール済みクエリの結果を表示するには、次の手順を実行します。

  1. 概要 > 脅威解析センター > Live Discover > スケジュール済みクエリ」を参照します。
    「スケジュール済みクエリ」メニュー
  2. 結果」タブをクリックします。
    スケジュール済みクエリの結果の一覧
  3. クエリが実行されるたびに一覧に表示されます。参照するものを見つけて、「結果を表示する」をクリックします。

    クエリの詳細すべてと結果が表示されます。

    スケジュール済みクエリの結果
ヒント 最近の結果をすばやく表示するには、「脅威解析センター > ダッシュボード」を参照して、「最近スケジュール設定されたクエリ」で参照するクエリをクリックします。

スケジュール済みクエリの編集

スケジュール済みクエリを編集するには、次の手順を実行します。

  1. 概要 > 脅威解析センター > Live Discover > スケジュール済みクエリ」を参照します。
    アカウントのスケジュール済みクエリすべてが一覧表示されます。
  2. 対象のクエリを参照します。「アクション」で、「編集」アイコンをクリックします。
    「編集」アイコン
  3. クエリの詳細ページで、次の手順を実行できます。
    • クエリ」タブで、クエリ名と説明を編集できます。
    • スケジュール」タブで、スケジュールのオン/オフを切り替えたり、スケジュールの頻度と曜日を編集したりできます。
    スケジュール済みクエリの詳細ページ
  4. スケジュール済みクエリの更新」をクリックして変更を保存します。

スケジュール済みクエリの削除

スケジュール済みクエリを削除するには、次の手順を実行します。

  1. 概要 > 脅威解析センター > Live Discover > スケジュール済みクエリ」を参照します。
    アカウントのスケジュール済みクエリすべてが一覧表示されます。
  2. 1つまたは複数のクエリを選択します。
  3. ページ右上で、「削除」をクリックします。
    「削除」ボタン