テキストを含む多くのアセットフィールドでは、フルテキスト検索が使用できます。対象のデータをすばやく検索でき、詳細検索機能と組み合わせることで、検索が容易になります。
検索フィールド「vulnerabilities.vulnerability.title」を例に説明します。このフィールドの検索には複数の方法があります。
次のタイトルに関連する検出結果の表示
vulnerabilities.vulnerability.title: Remote Code Execution
タイトルに「Remote」または「Code」が含まれる検出結果の表示
vulnerabilities.vulnerability.title: "Remote Code"
値「Remote Code」に正確に一致する検出結果の表示
vulnerabilities.vulnerability.title: `Remote Code`
ネストされたクエリに一致する検出結果が表示されます。アセットが返されるためには、両方のサブフィールドが一致している必要があります。
vulnerabilities.vulnerability: (title: `Remote Code` AND patchAvailable: "true")
フィールド値が個別に検索できるトークンに分割される場合があります。その他の検索機能を使用してフィールド値を検索するシナリオを考えてみましょう。
例: 名前フィールドに「10,125」または「10.134」という値が含まれています。
この場合、値はトークンに分割されません。サポートされているのは、完全な値に対する完全一致または接頭辞の一致のみです。
一致:
name: "10,1"
name: "10"
name: "10.134"
不一致:
name: "125"
name: "13"
例: 名前フィールドに「qualys.corp.com」という値が含まれています。
この場合、値はトークンに分割されません。サポートされているのは、完全な値に対する完全一致または接頭辞の一致のみです。
一致:
name: "qual"
name: "qualys.corp"
name: "qualys.corp.com"
不一致:
name: "corp"
name: "com"
例: 名前フィールドに「102354.qualys」または「qualys,25576.13」という値が含まれています。
値「102354.qualys」は次の 2 つのトークンに分割されます。「102354」および「qualys」。各トークンに対する接頭辞検索がサポートされています。
一致:
name: "1023"
name: "qualy"
不一致:
name: "354"
name: "lys"
値に、カンマ(,)、ダッシュ(-)、セミコロン(;)、行区切り文字、段落区切り文字(空白/タブ)、キャリッジリターン、改行、括弧(( [ { } ] ))、またはその他の特殊文字(? @ $ % & / \)が含まれています。
例: 名前フィールドに「qualys-corp」という値が含まれています。
値「qualys-corp」は次の 2 つのトークンに分割されます。「qualys」および「corp」。各トークンに対する接頭辞検索がサポートされています。
一致:
name: "qua"
name: "cor"
不一致:
name: "alys"
name: "orp"
例: vulnerabilities.vulnerability.title フィールドに「OpenSSH Xauth Command Injection Vulnerability」という値が含まれています。
値は次の 5 つのトークンに分割されます。「OpenSSH」、「Xauth」、「Command」、「Injection」、「Vulnerability」。検索文字列の各トークンに対して大文字と小文字を区別しない完全一致を実行し、検索文字列の最後のトークンに対して接頭辞一致を実行します。
一致:
vulnerabilities.vulnerability.title: "openssh xauth com"
「openssh」トークンと「xauth」トークンは完全に一致し、「com」は「command」の接頭辞検索に一致します。
vulnerabilities.vulnerability.title: "injection vuln"
「injection」トークンは完全に一致し、「vuln」は「vulnerability」の接頭辞検索に一致します。
vulnerabilities.vulnerability.title: "xauth command injection"
「xauth」、「command」、「injection」の 3 つのトークンはすべて完全に一致します。
不一致:
vulnerabilities.vulnerability.title: "open comm"
「open」トークンは最初であり、完全に一致しないため、この検索では一致が返されません。
vulnerabilities.vulnerability.title: "inject vuln"
「inject」トークンは最初であり、完全に一致しないため、この検索では一致が返されません。
vulnerabilities.vulnerability.title: "xauth command ssh"
「ssh」トークンは最後のトークンであり、完全に一致せず、接頭辞検索にも一致しません。
この検索を実行すると、多くの場合、検索範囲が広がり、検索対象を見つけやすくなります。このような検索により、予想以上に多くの結果が返される可能性があります。
分析 - 入力されるフィールド値が、プラットフォームのフィールド値のインデックスに照らして分析されます。このインデックスは、句読点の削除、小文字化、同意語への拡大、その他の論理的一致によって作成されます。
結果 - フィールドインデックスの検索により、大文字小文字が一致しない結果や入力した語句と正確に一致しない結果が返されます。結果には、関連する語句や同意語が含まれる場合があります。
バックティックを使用しない場合、句読点(引用符を含む)が除去され、語句の順序や大文字小文字に関係なく一致し、ほとんどの場合にプレフィックスで一致します。
完全一致検索を実行するには、必ず検索値にバックティックを使用してください。