コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/ndr/help/ja-jp/index.html?contextId=ndr-query

NDR クエリ

NDR クエリを使って、Sophos NDR イベントのローカルデータベースを検索できます。これは、トラブルシューティングの際に役立ちます。

この NDR イベントのデータベースは、アプライアンスが実行されている VM 上にあります。Sophos Data Lake とは異なります。

現時点では、事前定義されたクエリのみを使用できます。将来的には、スキーマを提供し、クエリを必要に応じて記述できるようにする予定です。

クエリを実行する

クエリを実行するには、次の手順を実行します。

  1. NDR クエリ」をクリックします。

    左側のメニューの NDR クエリ。

  2. クエリ」ページで「クエリの例」をクリックし、事前定義されたクエリを表示します。

  3. クエリの例」リストで、実行したいクエリを見つけます。その横にあるコピーアイコン コピー。 をクリックします。

  4. テキストボックスにクエリを貼り付け、移動アイコン 移動。 をクリックします。

  5. クエリの結果」で、結果を確認します。

    列をドラッグアンドドロップして、最適な順序に並べ替えることができます。