使用「指令追蹤」畫面可查詢及檢視 Apex Central 伺服器發出之 Managed Detection and Response 工作指令的詳細資料。
如需有關「Managed Detection and Response」畫面上顯示之追蹤安全威脅調查中心工作指令的資訊,請參閱追蹤調查工作。
-
移至「管理 > 指令追蹤」。
會出現「追蹤指令」畫面。
-
如果要過濾指令清單,請指定下列項目:
-
已發出:指定 Apex Central 何時傳送工作指令
-
指令:選取指令類型
Apex Central Managed Detection and Response 工作指令包含下列項目:
指令名稱
說明
將安全威脅調查中心設定部署到受管理的產品
用於將安全威脅調查中心設定部署到受管理產品的指令
將安全威脅調查中心工作部署到受管理的產品
用於將安全威脅調查中心工作部署到受管理產品的指令
續約安全威脅調查中心憑證
用於續約 Apex Central 伺服器上安全威脅調查中心憑證的指令
註:安全威脅調查中心伺服器會自動部署工作,以在 Apex Central 伺服器上的安全威脅調查中心憑證到期日前的 30 天續約該憑證。
提取安全威脅調查中心工作
用於從安全威脅調查中心伺服器提取工作的指令
註:只有工作指令不成功時,此指令才會顯示在「指令追蹤」畫面上。
-
使用者:提供用來傳送此指令的使用者帳號名稱
提示:將此欄位保留空白,將會查詢所有使用者發出的查詢指令。
-
狀態:選取一或多個指令狀態,然後按一下「套用」。
-
-
按一下「成功」、「未成功」、「進行中」或「全部」欄中的計數,以檢視詳細的指令資訊。
會出現「指令詳細資料」畫面。
如需詳細資訊,請參閱指令詳細資料。