はじめに
Sentinel の新たな機能としてハント (Hunts) がパブリック プレビューになりました。
ざっくりとしたイメージは、ハンティング クエリをグループ化して、ブックマーク・エンティティとともにまとめて管理・追跡できるようにする機能かなと思います。
使ってみる
まず、ハンティング クエリをグループ化する枠を作り、ハンティング クエリを追加します。
もしくはハンティング クエリを選択してハントを作成します。
作成・保存した後はこのように表示されます。
ハンティング クエリを実行します。
結果の表示からクエリ結果詳細を表示し、ブックマークを追加します。
ハントから以下のようにブックマークが確認できます。
ブックマークから取得したエンティティもまとめて確認できます。
まとめ
プロアクティブな調査の場合にハンティング クエリは有用でしたが、調査要件ごとに個別に管理ができないという難点がありました。今回のハント機能によって、各調査要件でハンティング クエリやブックマーク、エンティティをグルーピングして管理できるようになるため、ハンティング クエリを使った調査が非常にやりやすくなるのではと感じました。
Discussion