[Cortex XDR/XSIAM]Query Libraryに登録したXQLをクエリ名で呼び出す - Call

キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
告知
重要なadvisoryがございます。Customer Advisoryエリアにサインインし、advisoryに添付の日本語PDFファイルをご確認ください。
L4 Transporter
評価なし

この記事ではcallというstageコマンドについて説明します。

callコマンドを使うと、Query Libraryに保存したXQLクエリ名で実行することができます。

コンピュータプログラムの関数名でコードを呼び出すようなものです。

 

 

クエリ名で呼び出す

 

こちらの記事で作成したXQLをQuery Libraryに登録し、登録した名前で呼び出してみます。

 

まずクエリを登録します。

xql-save-as.png

 

その後、作成したクエリ名をcallコマンドの引数としRunをクリックします。

xql-with-predefined-name.png

 

以下のように名前で呼び出すことができました。

query-results.png

 

注意点ですが、この記事を執筆した時点で、Correlation Ruleはcallコマンドをサポートしておりませんので、

XQLをそのまま記述していただく必要があります。

 

Tech Doc

callコマンドの詳細はこちら

この記事を評価:
  • 1141 閲覧回数
  • 0 コメント
  • 0 賞賛
Register or Sign-in
寄稿者
記事ダッシュボード
バージョン履歴
最終更新日:
‎10-31-2023 08:11 AM
更新者: