> For the complete documentation index, see [llms.txt](https://docs.plura.io/ja/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.plura.io/ja/fn/comm/filter/windows.md).

# Windows

### 1. ウィンドウフィルター登録 <a href="#id-1" id="id-1"></a>

* ボタンをクリックして、登録するログの詳細を入力します。
* 適用された推奨フィルターの内容を参照してください。 \
  1-1. フィルター分類: フィルターの分類を選択します。 \
  1-2. グループ: フィルターに使用するグループを選択します。 \
  1-3.オペレーティング システム グループ:オペレーティング システムの種類を選択します。 \
  1-4.チャンネル:OS別にチャンネルを選択してフィルターを登録することができます。 \
  1-5. フィルター名 : 簡単に識別できる名前で決めます。 \
  1-6. フィルターの危険度: フィルターの危険度を設定できます。 \
  1-7.フィルター状態:設定したフィルターで検出したログをフィルター探知メニューから露出するかどうかを設定できます。 \
  1-8. 情報入力
  * 1-8-1. 要素の選択:リストされているデータ名を選択します。
  * 1-8-2. データ値: フィルタリングを必要とする値を入力します。
  * 1-8-3. 含む/除外:フィルタリング時に入力値を含む/除外して通知を受け取ります。

### 2. フィルター登録例 <a href="#id-2" id="id-2"></a>

* Windowsフィルター登録(WindowsイベントID5156)

**2-1.** イベントログ \[詳細を表示] をクリックし、目的のデータを見つけ、データ値の追加に必要なデータを選択します。

<figure><img src="/files/WcDVrYjlx8JZTbObB884" alt=""><figcaption></figcaption></figure>

**2-2.** データ名を追加し、データ値を入力します。<br>

**2-3.** 希望する選択条件が複数ある場合は、追加ボタンを押して新たに作成できます。

* 選択条件が 2 つ以上の場合、両方の値が満足したときにフィルターが適用されます。

**2-4.** 1 つのフィルターに複数の選択条件を追加できます。

* 同じデータで様々な値を持つ場合、データ値1番または2番が含まれる場合、必要なフィルタ値を表示できます。 (二つのうち一つでも適用されれば生成)

**2-5.** データ値を含めるか除外することができます。

<figure><img src="/files/YjwhNqxJi5NO9ipIJRre" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.plura.io/ja/fn/comm/filter/windows.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.