高度な検索条件を使用したJuniper X-Force Exchangeからのデータの検索

複雑なクエリの場合は、高度な検索式を使用して X-Force Exchange からデータを検索およびフィルター処理できます。

高度な検索では、JSAの[ログアクティビティ]または[ネットワークアクティビティ]タブからデータが返されます。

URL 情報はイベントデータによって提供されるため、[ ネットワークアクティビティ ] タブから URL 検索を返すことはできません。

AQL 照会式を入力します。

メモ：

次の表では、一般的な検索式について説明します。

表1:X-Forceの高度な検索式
説明	例
信頼係数が 50 を超える送信元 IP アドレスを検索します。	select * from events where XFORCE_IP_CONFIDENCE(’Spam’,sourceip)>50
URL に関連付けられた検索。	select url, XFORCE_URL_CATEGORY(url) as myCategories from events where XFORCE_URL_CATEGORY(url) IS NOT NULL
送信元 IP アドレスに関連付けられた検索。	select sourceip, XFORCE_IP_CATEGORY(sourceip) as IPcategories from events where XFORCE_IP_CATEGORY(sourceip) IS NOT NULL

表1:X-Forceの高度な検索式

説明

例

信頼係数が 50 を超える送信元 IP アドレスを検索します。

select * from events where
XFORCE_IP_CONFIDENCE(’Spam’,sourceip)>50

URL に関連付けられた検索。

select url,
XFORCE_URL_CATEGORY(url)
as myCategories from events where
XFORCE_URL_CATEGORY(url) IS NOT NULL

送信元 IP アドレスに関連付けられた検索。

select sourceip,
XFORCE_IP_CATEGORY(sourceip)
as IPcategories from events where
XFORCE_IP_CATEGORY(sourceip) IS NOT NULL