フォーカスデータの表示

フォーカスデータを使用すると、一連のイベント、およびそれらのイベントに関連するアーチファクトやファセットを視覚化して分析できます。これにより、マルウェアやその他のセキュリティ脅威がデバイスに発生します。フォーカスデータは 30 日間保持されます。

Aurora Focus エージェント 2.x 以前のデバイスの場合、コンソールは、オンラインのデバイスからのみフォーカスデータを取得できます。エージェント 3.0 以降を使用しているデバイスの場合、コンソールは Aurora Focus クラウドデータベースから使用可能な最新データを取得できるため、デバイスをオンラインにする必要はありません。

デバイスのフォーカスデータの管理コンソールへの自動アップロードを有効にする場合は、デバイスポリシーでこれらのオプションをオンにします。このオプションを選択しない場合は、コンソールを使用してフォーカスデータを手動で要求する必要があります。
次の操作のいずれかを実行します。

タスク

手順

デバイスの詳細からフォーカスデータを表示します。
  1. 管理コンソールのメニューバーで、[アセット] > [デバイス]をクリックします。
  2. デバイスをクリックして、[脅威と活動]セクションを確認します。
  3. 脅威またはイベントに関し、フォーカスデータの自動アップロードを有効にしていない場合は、[データを要求]をクリックします。
  4. [データを表示]をクリックします。

InstaQuery からフォーカスデータを表示します。

新しい InstaQuery を作成するには、「InstaQuery の作成」を参照してください。

  1. 管理コンソールのメニューバーで、[CylanceOPTICS] > [InstaQuery] > [以前のクエリ]をクリックします。
  2. InstaQuery については、[結果を表示]をクリックします。
  3. 結果については、[アクション] > [フォーカスデータを要求]をクリックします。
  4. [フォーカスデータを表示]をクリックします。

マスターリストからフォーカスデータを表示します。
  1. 管理コンソールのメニューバーで、[CylanceOPTICS] > [フォーカスデータ]をクリックします。

    このリストには、管理者によって以前に要求されたフォーカスデータ、またはコンソールに自動的にアップロードされたフォーカスデータが含まれます。

  2. アーチファクトまたはイベントについては、[フォーカスを表示]をクリックします。
  • フォーカスデータ内の一部のアーチファクトまたはファセットには、詳細情報を取得するための[InstaQuery を作成]オプションが含まれている場合があります。これはピボットクエリと呼ばれます。アーチファクトまたはファセットのプロパティは事前に設定されているため、適切なゾーンの指定だけが必要です。ピボットクエリの結果は、関連するフォーカスデータとともに使用できます。
  • フォーカスデータを .csv ファイルにエクスポートする場合は、テーブルビューアイコン をクリックし、次に エクスポートアイコン をクリックします。