クエリの作成方法

［クエリの設計］ウィザードを使用すると、カスタムクエリを作成できます。クエリを作成する場合は、イベントデータベース、インシデントデータベース、または外部 ODBC データベースのいずれに適用するかを選択する必要があります。イベントデータベースには、そのサーバが受信したすべてのイベントについての情報が格納されています。インシデントデータベースには、相関ルールによって指定されたインシデントおよびそのコンポーネントイベントの要素に関する情報が格納されます。

カスタムクエリを削除したり、クエリ情報をエクスポートしたりできます。また、サブスクリプションクエリをコピーしてカスタムクエリを作成したり、クエリの設計ウィザードを使用してそのクエリを編集したりできます。クエリの作成、削除、および編集は、Administrator ロールまたは Analyst ロールを持ったユーザのみ実行できます。

クエリの設計ウィザードを使用したクエリの作成は、以下の手順で構成されます。