検索の保存

フォレンジック調査中にアドホック検索を実行している場合でも、健全性チェックのための標準的な検索を実行している場合でも、後で再度実行するために検索を保存できます。

再利用する検索を作成したら、ライブラリに保存できます。ライブラリから、再度実行したり、他の人と共有したり、検索を編集したり、Scheduled Search を作成して定期的にスケジュールされた時刻に実行したり、アラートをセットアップしたりできます。 

保存済み検索には、[Aggregates (集計)] タブで作成したグラフも含まれます。 

検索を保存するには、次の手順を実行します。

1. 保存する検索クエリを実行します。
2. (省略可能) 検索結果がすべて出力されたら、[Aggregates (集計)] タブでデータを視覚的に表示するグラフのタイプを選択します。 
3. 検索フィールドの下にある [Save As (名前を付けて保存)] をクリックします。 
   
4. [Save Item (項目の保存)] ダイアログが表示されます。
   
5. Name (名前): 保存済み検索の名前を入力します。
6. Description (説明): (省略可能)。検索の説明を入力します。 
7. Query (クエリ)。必要に応じてクエリを編集します。保存済み検索を実行したときのデフォルトの時間範囲となる [Time Range (時間範囲)] オプションを選択します。
8. Use Receipt Time (受信時間の使用)。  チェックボックスをクリックすると、メッセージの受信時刻を使用して検索を実行します。詳細については、「受信時間の使用」を参照してください。
9. Location to save to (保存先の場所)。保存済みサーチを保存するフォルダを選択します。 
10. [Save (保存)] をクリックしてスケジュールなしで検索を保存します。  検索をスケジュールして任意でアラートを設定するには、[Schedule this search (この検索をスケジュールする)] をクリックして、[Schedule a Search (サーチのスケジュール)] の指示に従ってください。