メインコンテンツまでスキップ
Sumo Logic Japanese

ラボ 1 - 検索の基本: メタデータとキーワード

このラボでは、メタデータとキーワードを使用して検索範囲を絞り込み、特定のセキュリティ コンテキストに対するパフォーマンスを高める方法を実際の操作を通じて体験できます。
このラボでは、メタデータとキーワードを使用して検索範囲を絞り込み、パフォーマンスを高める方法を学習します。

 

  1. _sourceCategory=Labs/AWS/CloudTrail で「root」という単語を含む過去 15 分間のメッセージをすべて検索します。

_sourceCategory=Labs/AWS/CloudTrail and root

  1. AWS で「root」という単語を含むメッセージをすべて検索します。  ログ メッセージからキーワード「root」を見つけるために、ドロップダウンをクリックして [userIdentity] を展開します。「root」が強調表示されます。

_sourceCategory=Labs/AWS/* and root

  1. セキュリティ上の理由で、取り込まれている受信データを表示し、1 と同じクエリの Live Tail セッションを実行することもできます。[Live Tail] をクリックします。

  2. 取り込まれるすべての eventVersion をスキャンします。右上にある [A] ボタンをクリックして「eventVersion」と入力します。

  3. 強調表示を確認するために Live Tail ウィンドウ内をクリックすると、エントリ ボックスが閉じられます。

  4. 強調表示されたテキストを無効にするには、[A] ボタンをクリックし、[x] をクリックします。

 

クイズ: 「正」か「誤」かで答えてください。

  1. キーワードでは大文字と小文字が区別される  

  2. 複数のキーワードは AND 検索がデフォルトで OR 検索は指定が必要

  3. キーワードとメタデータではワイルドカードを使える

  4. Live Tail では最低 1 つのメタデータ タグが必要

  • この記事は役に立ちましたか?