ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

Orca Security の検索ツールをご紹介します - クエリビルダー篇

こんにちは、Orca Security 担当の尾谷です。

本ブログでは、Orca Security で利用可能なディスカバリー (Discovery) クエリビルダーとソナー (Sonar) という 2 つの高度な検索ツールをご紹介し、そのうちのディスカバリーについて深く掘り下げて解説させていただきます。

クエリビルダーとソナーについて

端的に表現すると、以下の特徴があります。

  • クエリビルダーは、データベースの深い理解やクエリ言語の知識がなくても利用できるように設計がされたユーザーフレンドリーな検索インターフェースが特徴

  • ソナーは、データベース構造とクエリ言語に関する知識と理解を前提とした高度な検索ツールで Orca データベースからあらゆる情報を取得可能

ツールへのアクセス方法

どちらのツールも左側のナビゲーションペインにある虫眼鏡のアイコンからアクセスできます。

最初にディスカバリークエリビルダーが表示されます。ソナーにアクセスするには、右上の Switch to Sonar をクリックします。

クエリビルダーの使い方

ここからは、クエリビルダーに関して掘り下げて解説していきます。
まずは、検索とフィルタリングについてです。

検索方法、フィルター方法

クエリビルダーのページは、中央に Query の文字列があり、大きなテキストボックスが印象的です。
このテキストボックスは、クエリ構築ツール と呼ばれます。

クエリ構築ツールを使用すると、項目をクリックしていくことでフィルター条件を作成し大量のクラウド資産から必要な情報を取得できます。
例えば、コンテナイメージの一覧を表示させたい場合は、Container Image をクリックし、展開された項目の中から、Image をクリックします。更に展開した Container Image のチェックボックスにチェックを入れて、

最後に [Apply Filters] ボタンをクリックすると、下部に検索結果が表示されます。

更に情報をフィルタリングすることが可能です。
例えば、Add Filters をクリックして、Add Single Filter を選択します。

テキストボックスが表示されるので、account と入れてみましょう。すると候補が、Cloud Account に絞られますので、これをクリックします。

更に Add Filters をクリックし、Add Single Filter を選択します。

表示された Vender ID を選択します。
Select Parameter に表示されたアカウント ID を選択すると、アカウント ID でフィルタリングすることができます。

グルーピング

次は、グルーピングしてまとめて表示する方法をご紹介します。
検索結果が表示された状態で、右側の [Group by] からカテゴリに合わせたグルーピングが可能です。
例えば、[Group by vCPU Count] を選択すると、CPU の数でグルーピングされますし、[group by Distribution Version] を選択すると、OS のバージョンごとにグルーピングして表示されます。

Graph

クエリビルダーのデフォルトクエリー結果はテーブル形式で表示されますが、Graph を選択してみてください。
それぞれのクラウドリソースが相関関係に繋がった状態で表示されます。

リソースにマウスカーソルを合わせると詳細が表示されますし、移動させることもできます。
リソースを視覚的に把握することができます。

さまざまな出力に対応

Export からは CSV や JSON、レポートなどといった形で出力ができます。

レポートの出力方法は以下ブログ記事で詳しくご紹介しております。

techblog.forgevision.com

まとめ

以上、Orca Security の検索ツール「ディスカバリー (Discovery) クエリビルダー」のご紹介でした。
その他の検索方法は、以下記事でもご紹介していますし、

techblog.forgevision.com

Orca Security Japan 公式サイト記事 でも、効率的なフィルタリング方法が紹介されています。

これらの情報を参考に、効率的なフィルタリングを View として保存して活用をしてみてください。