検索

基本検索を実行するには:

1.オブジェクトタイプ - カテゴリを選択します。

2.関連オブジェクト (オプション) - 検索結果を絞り込む場合に選択します。

3.属性 - 使用可能な属性から選択します。

4.クエリ(値)を入力し、Enterキーを押して、検索をクリックします。

使用可能な属性で検索します。

•ルール名 - ルールの名前。

•コメント - 検出、実行ファイル、コンピューター、およびプロセスのコメント。

•説明 - コンピューターの説明。ESET PROTECTから取得。

•名前 - コンピューター、実行ファイル、またはプロセスの名前。

•IPアドレス - コンピューターのIPアドレス。

•MAC アドレス - コンピューターのMACアドレス。

•引数 - イベント引数(パッチ、ファイル名、ディレクトリ名、またはIPアドレス)。

•SHA-1 - 実行ファイルのSHA-1。

•SHA-256 - 実行ファイルのSHA-256。

•MD5 - 実行ファイルのMD5。

•バージョン情報 - モジュールのバージョン情報(ファイルの説明、内部ファイル名、元のファイル名、会社名、ファイルバージョン、または製品バージョン)。

•署名者 - 実行ファイルの署名者。

•発生元 - 実行ファイルの発生元。

•ドロッパーSHA-1 - ドロッパーのSHA-1。

•コマンドライン - プロセスのコマンドライン。

高度なイベント検索では、イベントを除外するための複雑な条件を定義できます。オブジェクトタイプを選択します。コンピューター、実行可能ファイル、またはイベント。

必要に応じて式をカスタマイズします。詳細については、ルールガイドを参照してください。

検索結果テーブルは、検索の実行中に自動的に更新されます。検索結果ビューは、2パラメーター検索の場合はオブジェクトタイプ、3パラメーター検索の場合はオブジェクトタイプと関連オブジェクトタイプに基づきます。

検索結果をクリックして、さらにアクションを実行します。

•詳細 - オブジェクトタイプに応じて、関連するセクションに移動します。

•開始 - 選択した検索結果を開始します。

•一時停止 - 選択した検索結果を一時停止します。

•クエリの複製 - 選択した検索結果を複製します。

•削除 - 選択した検索結果を削除します。

•名前の変更 - 検索結果の名前を変更して、区別しやすくします。

•タグ - 検索にタグを付けます。このオプションを選択すると、新しいタグ編集ウィンドウが開きます。[選択]フィールドに、新しいタグを入力するか、既存のタグを選択します。

•フィルター—コンテキストメニューをアクティブにした列にクイックフィルターを表示します(これのみを表示し、これを非表示にする)。