クエリ履歴でクエリを再実行する

  • [アーティクル]

適用対象:

  • Microsoft Defender XDR

重要

一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

前のクエリは、高度なハンティング ページの下半分の [ クエリ履歴 ] タブに表示されます。 生成したクエリを実行し、そのクエリを含むクエリ タブを既に閉じている場合でも、前に実行できます。

[クエリ履歴] タブを表示する

クエリ履歴を表示するには、[ クエリ履歴 ] タブを選択します。

高度なハンティングのクエリ履歴ペインのスクリーンショット

最近のクエリは、最後に実行したときの降順で表示されます。 クエリ履歴には、過去 28 日間の最大 30 個のクエリが含まれています。

既定では、 クエリ履歴 には次の列が含まれます。

  • 時刻 - クエリが開始されたとき
  • クエリ
  • クエリ時間 - クエリの実行時間
  • 状態 - クエリが完了したか、失敗したか、調整されたか

[ 列のカスタマイズ] を選択して、ビュー内の列を非表示にします。

クエリ履歴からクエリを再実行する

以前のクエリのいずれかを使用するには、クエリを選択します。 [ クエリの実行 ] オプションと [エディターで使用] オプションが表示されます。

高度なハンティングのクエリ履歴関数のスクリーンショット

[ クエリの実行 ] を選択して、クエリ エディターでクエリを読み込んで実行します。 [ エディターで使用] を選択 してエディターにクエリを読み込み、さらに絞り込むことができます。