次の方法で共有

クエリ レポートを使用して、KeyQL クエリのキーワード (keyword) レポートを作成する (プレビュー)

  • [アーティクル]

レビュー セットでフィルター処理する場合、複数の保存されたクエリを使用する場合、フィルター処理された結果を比較することが困難になる場合があります。 クエリ レポートは、レビュー セットの複数のクエリに関する統合レポートを生成してダウンロードするのに役立ちます。 このレポートを使用すると、特定のキーワード (keyword)検索または複数の複合 KeyQL クエリでフィルター処理されたアイテムの合計数と量をすばやく確認できます。

個々のクエリ レポート アイテムを選択して、フィルター処理された特定のアイテムを確認します。 個々の項目を選択し、アイテムのソース、プレーン テキスト、およびメタデータ情報を表示できます。

ヒント

Microsoft Security Copilotの使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を検討します。 Microsoft Purview のMicrosoft Security Copilotの詳細については、こちらをご覧ください。

クエリ レポートを作成する

レビュー セットにクエリ レポートを作成するには、次の手順を実行します。

  1. Microsoft Purview ポータルに移動し、電子情報開示アクセス許可が割り当てられているユーザー アカウントの資格情報を使用してサインインします。

  2. 電子情報開示ソリューション カードを選択し、[ケース] を選択します。

  3. ケースを選択し、[ レビュー セット ] タブを選択します。

  4. エクスポートするレビュー セットを選択し、[ レビュー セットを開く] を選択します。

  5. [ アクション>クエリ レポート (プレビュー) を選択します。

  6. [ クエリ レポート (プレビュー)] ページで、検索クエリを入力し、それぞれを改行で区切ります (キーボードで Enter キーを押します)。 検索クエリ行ごとにレポートが生成されます。

    たとえば、次のようにフィルター処理する場合は、次のようになります。

    • 1 つのクエリのアイテム内の機密キーワード (keyword)。
    • 2 つのキーワード confidential のフィルターと、別のクエリの項目内の Project Infinity
    • 複合 KeyQL ステートメント (((FileClass="Email") AND (InclusiveType="InclusiveMinus" OR InclusiveType="Inclusive")) OR ((FileClass="Attachment") AND (UniqueInEmailSet="true")) OR ((FileClass="Document") AND (MarkAsRepresentative="Unique")) OR (FileClass="Conversations") を使用してフィルター処理します。

    クエリ レポート (プレビュー) 検索クエリ フィールドの個別の行で、次の値を使用します。

    condfidential
    confidential AND Project Infinity
    (((FileClass="Email") AND (InclusiveType="InclusiveMinus" OR InclusiveType="Inclusive")) OR ((FileClass="Attachment") AND (UniqueInEmailSet="true")) OR ((FileClass="Document") AND (MarkAsRepresentative="Unique")) OR (FileClass="Conversations"))

  7. [レポートの生成] ボタンを選択します。

クエリの結果は、各クエリに対して次の情報が表示されて要約されます。

  • KQL: フィルター クエリに使用されるKusto 照会言語 (KQL) ステートメント。
  • ヒットがある場所: フィルター クエリ ヒットを含む場所の数。
  • カウント: フィルター結果の項目数。
  • 割合: アイテムの合計数に対するヒットの割合。
  • サイズ: ヒットしたアイテムのファイル サイズ。

クエリ レポートの使用

フィルター クエリによって返される個々のアイテムを表示するには、レポート内のフィルター クエリ行をダブルクリックします。 個々のアイテムを選択して、アイテムの詳細を表示します。 アイテム情報は読み取り専用です。これらの項目に注釈を付けたり、変更したり、エクスポートしたりすることはできません。

フィルター クエリのレポートの概要情報をダウンロードするには、[ レポートのダウンロード ] を選択して、この情報を含む .csv ファイルを作成します。 クエリ レポートを終了しても、フィルター クエリは保存されません。