ActionTrail は、イベントをクエリするためのさまざまな方法を提供します。
次の表に、さまざまなシナリオでイベントをクエリするために使用できる方法を示します。
シナリオ | クエリ方法 | 参照 |
過去 90 日間に生成されたイベントをクエリする | イベント詳細クエリを実行します。 イベント詳細クエリを実行して、過去 90 日間に生成された管理イベントをクエリできます。 イベント詳細クエリごとに 1 つのフィルター条件のみを指定できます。 | |
90 日以上前に生成されたイベントをクエリする | イベント高度照会を実行します。 既存の証跡に対してイベント高度照会機能を有効にすると、イベント高度照会を実行して、90 日以上前に生成された管理イベントと Insights イベントをクエリできます。 イベント高度照会ごとに複数のフィルター条件を指定できます。 | |
例外的な操作をクエリする | Insights イベントクエリを実行します。 Insights イベントクエリを実行して、過去 90 日間に特定のシナリオで実行された例外的な操作をクエリできます。 Insights イベントクエリごとに 1 つのフィルター条件のみを指定できます。 たとえば、IPInsight イベントは、異常な IP アドレスから実行された操作に関する洞察を得て、潜在的なリスクをできるだけ早く特定するのに役立ちます。 過去 90 日間に生成された IPInsight イベントのオンラインクエリを実行できます。 |