> For the complete documentation index, see [llms.txt](https://docs.plura.io/ja/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.plura.io/ja/fn/comm/sdetection/corelation.md).

# 相関分析

{% hint style="info" %}
**ログ対象および検出順序に沿ったシナリオ作成で異常兆候を探知することができます。**

ウェブとホストフィルターを利用して探知シナリオを登録提供
{% endhint %}

## 分析説明 <a href="#id-1" id="id-1"></a>

* "アカウント攻撃行為"シナリオの登録

<figure><img src="/files/reNvt4yoeKdXy567y0nS" alt=""><figcaption><p>【シナリオ登録】</p></figcaption></figure>

<figure><img src="/files/32W5frWVmJnI7MO7kosJ" alt=""><figcaption><p>[フィルター探知連結でシナリオ作成]</p></figcaption></figure>

* 「疑い行為」シナリオ登録

<figure><img src="/files/v9kg9sVPx8Cg9FCQcrWR" alt=""><figcaption><p>【シナリオ登録】</p></figcaption></figure>

<figure><img src="/files/LiUk712Vkj7788iUSukH" alt=""><figcaption><p>[フィルター探知連結でシナリオ作成]</p></figcaption></figure>

***

## ログ分析の詳細説明 <a href="#id-2" id="id-2"></a>

### 1. ログの詳細 <a href="#id-2-1" id="id-2-1"></a>

* ログをクリックすると探知されたフィルター及び詳細情報が確認可能

<figure><img src="/files/wQdEStd9bffzbYpEs3k3" alt=""><figcaption></figcaption></figure>

* 探知フィルター提供
  * [x] ログ詳細:ログ詳細ポップアップを提供&#x20;
  * [x] フィルターリンク:該当フィルター探知ページを提供

<figure><img src="/files/nga1LH0batilKUUj7E6A" alt=""><figcaption></figcaption></figure>

### 2. マイター·アタック  <a href="#id-2-2" id="id-2-2"></a>

* マイター·アタック·タップ
  * [x] マイターフィルターによって探知された場合、情報提供と共に露出
  * [x] フィルターリンク:該当フィルター探知ページを提供

<figure><img src="/files/H3VtpROoKzelJCKZmmps" alt=""><figcaption></figcaption></figure>

***

## 検索下段メニュー説明 <a href="#id-3" id="id-3"></a>

### 1. 整列 <a href="#id-3-1" id="id-3-1"></a>

* 生成日を基準に最新順と過去順の並び替えを提供
* デフォルトのソートは、最新の順序で最後に作成されたログが表示される

<figure><img src="/files/hKB9ujjXvAnxy6W4afiL" alt=""><figcaption></figcaption></figure>

### 2. 1ページで表示されるログライン数 <a href="#id-3-2" id="id-3-2"></a>

* 1 ページあたりの表示ログの数を設定でき、基本20 \~ 100 ラインまで選択できます。

<figure><img src="/files/vmib9e6bImDFpVsiL6xl" alt=""><figcaption></figcaption></figure>

### 3. 日付/時間選択 <a href="#id-3-3" id="id-3-3"></a>

* デフォルトは「今日」で、時間設定で特定のログを検索できます。
* 期間を拡大して、過去 1 週間または 1 か月を選択できます。

<figure><img src="/files/LcmNhwaASRlUrZEMiqat" alt=""><figcaption></figcaption></figure>

### 4. 分類選択 <a href="#id-3-4" id="id-3-4"></a>

* 分類別選択提供

<figure><img src="/files/wi26tliqyaXgx0cTly7s" alt=""><figcaption></figcaption></figure>

### 5. グループ選択 <a href="#id-3-5" id="id-3-5"></a>

* グループ別ログ整列提供

<figure><img src="/files/olILdDMf1J9uzRS3N4sp" alt=""><figcaption></figcaption></figure>

### 6. オペレーティングシステムの選択 <a href="#id-3-6" id="id-3-6"></a>

* 収集されたログをオペレーティング システムの基準で分類できます。

<figure><img src="/files/Z9RMDYPUPqwJozc53cu8" alt=""><figcaption></figcaption></figure>

### 7. ホスト選択 <a href="#id-3-7" id="id-3-7"></a>

* 特定のホストを選択して、そのログを並べ替える

<figure><img src="/files/b7cDAFmp1MrrZzVNdAuv" alt=""><figcaption></figcaption></figure>

### 8. 攻撃確率選択 <a href="#id-3-8" id="id-3-8"></a>

* 攻撃確率別に選択して確認することができます。

<figure><img src="/files/HsytmuV0PL0xV1cFIoKF" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.plura.io/ja/fn/comm/sdetection/corelation.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.