調查結果

使用「調查結果」畫面可取得調查結果的快速總覽。您可從下列位置存取此畫面：

• 在「一次性調查」標籤中，按一下調查「名稱」。

• 在「預約的調查」標籤中，按一下調查「名稱」，然後按一下「相符端點」欄中的值。

此畫面會顯示下列資訊：

• 其中顯示已分類為「相符、不相符、已排入佇列」或「已取消」之端點總數的環圈圖

  圖表左側提供總數摘要。隨著調查持續進行，會即時更新此摘要。

  圖示	標籤	說明
  	相符	包含相符物件的受調查端點數目
  	沒有相符項目	未包含相符物件的受調查端點數目
  	已排入佇列	仍要進行調查的端點數目。 當不再有已排入佇列的端點要進行調查時，調查就會完成。
  	已取消	未調查的端點數目。 這可能是由於使用者取消、系統錯誤或端點逾時。

• 建立調查時所使用的參數。

  按一下「條件」可檢閱調查所使用的搜尋條件。

• 其中提供有關調查中所含每個端點的更多詳細資料的結果資料表。

  此資料表會根據調查狀態將端點分組為幾個標籤。此資料表會顯示下列詳細資料：

  欄名稱	說明
  星號 (*)	表示某個端點已標記為「重要」
  端點	包含相符物件的端點名稱 按一下「端點」名稱可檢視有關端點的更多詳細資料。
  IP 位址	包含相符物件的端點 IP 位址 IP 位址是由網路指派。
  作業系統	端點所使用的作業系統
  使用者	Endpoint Sensor 用戶端首次記錄相符物件時已登入的使用者之使用者名稱 按一下使用者名稱可檢視有關使用者的更多詳細資料。
  比對詳細資料	按一下可檢視比對的詳細資料。
  根本原因分析	按一下可檢視「根本原因分析」畫面。 註: 根本原因分析結果僅適用於 YARA 規則。 由於即時調查是針對目前的系統狀態執行的，而在此期間有些檔案和登錄項目可能已被鎖定或正在使用中。因此根本原因分析結果不適用於使用 OpenIOC 規則或登錄搜尋的調查。如果要使用 OpenIOC 規則或登錄資料來產生根本原因分析，請使用歷史調查。 如需詳細資訊，請參閱從評估啟動根本原因分析。
  已用	自調查啟動後經過的時間長度。