フォージビジョン Orca Security のサービスサイト がオープンしました。
こんにちは、Orca Security 担当の藤原です。
今日は、Orca Security の Discovery 機能に関するアップデートをご紹介します。
Discovery はアラートやアセットの情報を検索する機能です。
詳細は以下の記事をご参照ください。
これまで、複雑な検索を行う場合にはクエリ作成の際に一般的だった検索式の形で作成する必要がありました。
今回のアップデートではGUIで項目や条件の選択することでクエリが作成できるようになり、不慣れな方でも簡単に複雑な条件検索ができるようになりました。
条件式の変更もクエリの作り直しでなく、GUIから部分的な変更が可能になり柔軟性が増しました。
これまでのおさらい
これまでのクエリビルダーでもGUIからプルダウンで作成可能でした。
ただ、一度作成した後に修正する場合、該当項目までの検索式は消えてしまうため、複雑な条件式の場合、手間がかかっていました。
アップデート後
GUIからプルダウンで選択可能なのはこれまでと同じですが、ボックスで表示されるため視認性が向上してます。
部分的な変更を行なっても検索式が消えたりしません!
クリックで AND と OR が変更できます。
プルダウンで指定項目が変更できます。
範囲指定もポチポチで変更できます。
日付もカレンダーから指定可能です。
まとめ
Discovery で作成した条件式(ビュー)は保存しておいたり共有することができます。
特定プロジェクトごとに個別で確認するビューを作成する場合など、一度作成した条件式を部分的に変更することで簡単に準備ができます。
この機能を活用し、運用負荷の軽減に貢献できると幸いです。
それでは、また次回
