Protokollabfrage

Prozedur

1. Navigieren Sie zu Funde → Protokolle → Protokollabfrage.
   Das Fenster Protokollabfrage wird angezeigt.
2. Geben Sie den Protokolltyp an.

   Hinweis Protokolltypen entsprechen den jeweiligen Datenansichten, die in Trend Micro Apex Central-Berichten verwendet werden. Weitere Informationen zu Protokolltypen und Datenansichten finden Sie unter Protokollnamen und Datenansichten.

   1. Wählen Sie einen Protokolltyp aus dem ersten Dropdown-Steuerelement aus.
   2. Klicken Sie auf OK, um den ausgewählten Protokolltyp anzuwenden.
3. So filtern Sie Ihre Suchergebnisse nach Daten aus bestimmten verwalteten Produkten:
   1. Klicken Sie auf das zweite Dropdown-Steuerelement.
   2. Wählen Sie Ziele für die Abfrage aus, indem Sie eine der folgenden Optionen verwenden:
      • Verzeichnis: Ermöglicht das Auffinden und Auswählen verwalteter Produkte in der Produktverzeichnisstruktur
      • Typ: Ermöglicht die Auswahl eines Produkttyps in einer Liste mit allen registrierten verwalteten Produkten desselben Typs
      • Tags und Filter: Ermöglicht es Ihnen, benutzerdefinierte Tags, Filter oder wichtige Labels aus dem Benutzer-/Endpunktverzeichnis auszuwählen, um spezifische Endpunkte abzufragen

        Hinweis Sie können bis zu 10 benutzerdefinierte Tags, Filter oder wichtige Labels auswählen, um eine Protokollabfrage durchzuführen. Benutzerdefinierte Filter, die Informationen zu Compliance, Wichtig, Bedrohungsart, Sicherheitsbedrohung oder Bedrohungsstatus-Kriterien enthalten, können nicht für eine Protokollabfrage verwendet werden.

   3. Klicken Sie auf OK, um die ausgewählten Ziele anzuwenden.
4. Wählen Sie im Dropdown-Steuerelement Uhrzeit einen Zeitraum aus.
5. So filtern Sie Suchergebnisse mit Hilfe benutzerdefinierter Kriterien:
   1. Klicken Sie auf Erweiterte Filter anzeigen.
   2. Geben Sie unter Übereinstimmung die Regel für den benutzerdefinierten Filter an:
      • Alle Kriterien: Daten müssen allen festgelegten Kriterien entsprechen
      • Beliebige Kriterien: Daten können beliebigen angegebenen Kriterien entsprechen
   3. Wählen Sie in der Dropdown-Liste Kriterien auswählen eine zu filternde Datenspalte aus.

      Hinweis Die Datenspalten in der Dropdown-Liste Kriterien auswählen ändern sich je nach dem im ersten Dropdown-Steuerelement ausgewählten Protokolltyp dynamisch. Weitere Informationen über die Datenspalten finden Sie unter Protokollnamen und Datenansichten und in den zugehörigen Datenansichtsdetails.

      Die in der zweiten und dritten Dropdown-Liste angezeigten Filterkriterien ändern sich je nach ausgewählter Datenspalte dynamisch.
   4. Wählen Sie in der zweiten Dropdown-Liste einen Operator aus.
   5. Definieren Sie in der dritten Dropdown-Liste die Kriterien.

   Hinweis Trend Micro Apex Central unterstützt maximal 20 benutzerdefinierte Filterkriterien für jede Protokollabfrage.

6. Klicken Sie auf Suchen.
   Die Suchergebnisse werden in der Tabelle im Fenster Protokollabfrage angezeigt.

   Hinweis Die Erstellt-Spalte zeigt das lokale Datum und die Uhrzeit auf dem Endpunkt an, zu dem das verwaltete Produkt die Bedrohung erstmals erkannt hat. Die Empfangen-Spalte zeigt das lokale Datum und die Uhrzeit auf dem Trend Micro Apex Central-Server an, zu dem der Trend Micro Apex Central-Server die Daten vom verwalteten Produktserver empfangen hat.

7. (Optional) Klicken Sie auf einen Link in einer Datenspalte, um mittels Drilldown weitere Informationen anzuzeigen.
8. (Optional) Passen Sie die Datenspalten in den Suchergebnissen an.
   • Klicken Sie auf Spalten anpassen, um in der Tabelle angezeigte Spalten hinzuzufügen oder zu entfernen.
   • Ändern Sie die Reihenfolge der Spalten durch Ziehen der Spaltenüberschriften.
9. (Optional) Exportieren Sie die Ergebnisse der Protokollabfrage.
   1. Klicken Sie auf In CSV-Datei exportieren oder In XML-Datei exportieren.
      Das Fenster Exportseite der Protokollabfrage wird angezeigt.
   2. Öffnen oder speichern Sie die Datei nach Abschluss des Exports.
10. (Optional) Speichern Sie die Suchkriterien der Protokollabfrage.

    Hinweis Wenn Sie eine Protokollabfrage speichern, werden nur die Suchkriterien für diese Abfrage gespeichert. Zum Speichern der Suchergebnisse einer Protokollabfrage exportieren Sie die Ergebnisse oder erstellen Sie eine Bericht mit Hilfe einer Rastertabelle. Weitere Informationen zum Erstellen von Berichten finden Sie unter Berichte. Gespeicherte Abfragen werden automatisch allen Benutzern in derselben Active Directory-Gruppe angezeigt. Mit einem grauen Benutzersymbol () neben einer gespeicherten Abfrage wird eine Protokollabfrage angegeben, die für einen Benutzer außerhalb Ihrer Active Directory-Gruppe freigegeben ist. Bewegen Sie den Mauszeiger über das Symbol, um den Namen des Benutzers anzuzeigen, für den die Abfrage freigegeben ist.

    1. Klicken Sie auf die Schaltfläche zum Speichern ().
    2. Geben Sie einen Namen für die gespeicherte Abfrage an.
    3. Klicken Sie auf Save.
    Nach dem Speichern einer Protokollabfrage können Sie auf die Schaltfläche für gespeicherte Abfragen () klicken, um eine Liste mit gespeicherten Abfragen anzuzeigen und die folgenden Aktionen durchzuführen.

    • Klicken Sie auf den Namen einer gespeicherten Abfrage, um die Protokollabfrage auszuführen.
    • Klicken Sie auf das Symbol zum Freigeben () neben dem Namen einer gespeicherten Abfrage, um die Protokollabfrage für alle Trend Micro Apex Central-Benutzer freizugeben.
    • Klicken Sie auf das Symbol zum Aufheben der Freigabe () neben dem Namen einer gespeicherten Abfrage, um die Freigabe der Protokollabfrage für alle Trend Micro Apex Central-Benutzer aufzuheben.
    • Klicken Sie auf das Symbol zum Löschen (), um die gespeicherte Abfrage zu entfernen.