Verwenden Sie die erweiterte Suche, um eine Datei zu finden, die von Server & Workload Protection als Malware identifiziert wurde.
Verwenden Sie die erweiterte Suche in der Identified Files-Liste, um bestimmte Dateien zu finden, die Sie verwalten möchten.
Prozedur
- In der Trend Vision One console greifen Sie auf die Server- & Workload Protection-Instanz zu, die den infizierten Endpunkt verwaltet.
- Navigieren Sie zu .
- Um die erweiterte Suche zu verwenden, klicken Sie auf Search this page und wählen Sie Open Advanced Search.Die erweiterte Suche erscheint unter den Filtern Zeitraum und Computer.
- Wählen Sie die Listen-Spalte zum Suchen aus.Einige der folgenden Spalten sind standardmäßig ausgeblendet. Klicken Sie auf
Columns, um die Informationen zu verwalten, die Sie anzeigen möchten.-
Infected File(s): Nach Dateiname suchen
-
Malware: Nach Malware-Namen suchen
-
Computer: Nach Endpunktname suchen
-
Datei SHA-1: Nach SHA-1-Hashwert suchen
-
Container ID: Nach Docker-Containername suchen
-
Container Image Name: Nach Docker-Container-Image-Name suchen
-
Container Name: Suche nach Docker-Containername
-
- Wählen Sie einen Betreiber aus.
-
Enthält: Der Eintrag in der ausgewählten Spalte enthält den Suchbegriff.
-
Enthält nicht: Der Eintrag in der ausgewählten Spalte enthält nicht die Suchzeichenfolge.
-
Entspricht: Der Eintrag in der ausgewählten Spalte stimmt genau mit dem Suchbegriff überein.
-
Does Not Equal: Der Eintrag in der ausgewählten Spalte stimmt nicht genau mit dem Suchbegriff überein.
-
In: Der Eintrag in der ausgewählten Spalte stimmt genau mit einem der durch Komma getrennten Suchbegriffe überein.
-
Not In: Der Eintrag in der ausgewählten Spalte stimmt nicht genau mit einem der durch Komma getrennten Suchbegriffe überein.
-
- Geben Sie einen Suchbegriff an.
Hinweis
Suchzeichenfolgen sind nicht case-sensitiv. - Um zusätzliche Suchkriterien hinzuzufügen, klicken Sie auf das Hinzufügen-Symbol (+).
- Klicken Sie auf das Suchsymbol (
), um die Suchfilter anzuwenden.