検索の保存

フォレンジック調査中にアドホック検索を実行している場合でも、健全性チェックのための標準的な検索を実行している場合でも、後で再度実行するために検索を保存できます。

再利用する検索の作成時には、保存することができます。その検索はライブラリに保存されます。ライブラリから、再度実行したり、公開して組織の他の人と共有したり、検索を編集したり、スケジュール済み検索を作成して定期的にスケジュールされた時刻に実行したり、アラートをセットアップしたりできます。さらに、リンクによって検索を共有することもできます。 

保存済み検索には、[Aggregates (集計)] タブで作成したグラフも含まれます。 

検索を保存するには、次の手順を実行します。

1. 保存する検索クエリを実行します。
2. (省略可能) 検索結果がすべて出力されたら、[Aggregates (集計)] タブでデータを視覚的に表示するグラフのタイプを選択します。 
3. 検索フィールドの下にある [Save As (名前を付けて保存)] をクリックします。 
   
4. [Save Search As (検索の名前を付けて保存)] ダイアログで、[Name (名前)] に保存済み検索の名前を入力します。
   
5. (省略可能) 必要に応じて、この検索を識別するのに役立つ説明を入力します。 
6. 検索クエリが、[Search (検索)] フィールドに自動的に入力されます。必要に応じて、検索構文やクエリの詳細を変更できます。
7. 保存済み検索を実行したときのデフォルトの時間範囲となる [Time Range (時間範囲)] オプションを選択します。
8. デフォルトの受信時刻で検索を実行するには、[Use Receipt Time (受信時間の使用)] を選択します。
9. [Library (ライブラリ)] で、検索を保存する場所を [Location to save to (保存先の場所)] で選択します。 
10. [Save (保存)] をクリックします。

保存済み検索にスケジュールを追加して、アラート (省略可能) によって定期的に実行する場合は、「検索のスケジュール」を参照してください。