ログを検索する

左側の領域でファセットを選択します。

ログファセットは選択するログの種類によって異なります。

ファセットを [検索] バーに指定します。この方法では、ファセットを1つ以上選択してキーワードを指定し、より詳しいデータのクエリを実行できます。

検索の条件は次のとおりです。

• ファセットは選択するログの種類によって異なります。

• ロジック NOT はサポートされていません。

• キーワードは大文字と小文字が区別されません。

• ワイルドカードはサポートされていません。

• 1つのファセットを複数回選択でき、必要に応じて異なるキーワードを指定できます。いずれかのキーワードに一致するログがクエリの対象となり、表示されます。異なるファセットを選択して指定する場合は、すべてのファセットに一致するログのみがクエリの対象となり、表示されます。

• 部分一致は時間に関係のないファセットでサポートされています。ファセットを選択してキーワードの最初の数文字を入力することでクエリを実行できます。

• 時間に関係のあるファセットでは完全一致のみがサポートされます。時間は対応する列に表示されている MM DD, YYYY HH:MM 形式で指定する必要があります。

  これには [タイムスタンプ] 、 [メッセージ受信時刻] 、および [ファイル更新時間] が含まれます。

  • タイムスタンプ : Cloud App Securityがメールメッセージまたはファイルに対して処理を実行した日時

  • メッセージ受信時刻 : メールメッセージを受信した日時

  • ファイル更新時間 : ファイルがアップロードまたは最後に更新された日時

• [すべてのフィールド] ファセットでは、 [タイムスタンプ] と他のすべてのファセットのクエリがサポートされています。