檢視次數:

若要監控「根本原因分析」工作的進度,請移至「回應 > 歷史調查」,然後按一下「根本原因分析結果」標籤。

如果評估傳回相符項目,則管理員可產生根本原因分析來執行下列作業:

  • 列出所有與指定條件相關的物件

  • 識別是否有任何相關物件值得注意

  • 檢閱導致相符物件執行的一系列事件。

產生根本原因分析可能需要一些時間才能完成。

如需詳細資訊,請參閱從評估啟動根本原因分析

下表列出可供檢閱的調查詳細資料。

欄名稱

說明

狀態

「根本原因分析」工作的進度

名稱

「根本原因分析」工作的名稱

按一下可開啟「關聯分析」和「物件詳細資料」畫面。

如需詳細資訊,請參閱關聯分析

註:

如果 Endpoint Sensor 因為下列原因而無法產生根本原因分析,則工作名稱不會顯示為連結:

  • 目標端點的資料不足。

    請確認資料未被清除。如果用戶端資料庫達到資料庫大小上限,Endpoint Sensor 就會清除最舊的記錄檔,以釋放空間給新的事件項目。如果要避免發生此問題,請指定較大的用戶端資料庫大小。

  • 調查找不到符合 OpenIOC 檔案中指定之所有條件的物件。

    評估會忽略 OpenIOC 檔案中的所有條件,以傳回初始結果。不過,「根本原因分析」工作會新增回一些條件做為調查的額外條件。因此,「根本原因分析」工作可能無法產生同時符合 OpenIOC 條件及其條件的結果。

條件

為「根本原因分析」工作指定的條件

相符物件

在端點中找到的相符物件數目

按一下值可檢視更多詳細資料。

星號 (*)

表示某個端點已標記為「重要」

端點

包含相符物件的端點名稱

按一下「端點」名稱可檢視有關端點的更多詳細資料。

IP 位址

包含相符物件的端點 IP 位址

IP 位址是由網路指派

已啟動

「根本原因分析」工作的啟動日期和時間

已用

工作自啟動後經過的時間長度

建立者

建立工作的使用者

若要刪除「根本原因分析」工作,請在資料表中選取項目,然後按一下「刪除」。

上層主題: 歷史調查