檢視次數:

使用「Managed Detection and Response」畫面上的「工作追蹤」標籤,可追蹤及檢視核可的或拒絕的調查工作和指令的狀態。

提示:

如果要檢視 Managed Detection and Response 工作指令的狀態,請使用「指令追蹤」畫面。

如需詳細資訊,請參閱追蹤 Managed Detection and Response 工作指令

重要:

Apex Central 會在安全威脅調查中心提交後僅保留調查工作資訊 90 天。

  1. 移至「回應 > Managed Detection and Response」。

    會出現「Managed Detection and Response」畫面。

  2. 按一下「工作追蹤」標籤。

    會出現一個資料表,並顯示調查工作清單,其中包含如下資訊:

    說明

    工作說明

    由安全威脅調查中心管理員手動指定的工作名稱

    指令

    用於部署到所選取目標的工作指令

    如需詳細資訊,請參閱安全威脅調查中心工作指令

    目標

    工作的目標數目

    工作狀態

    調查工作的部署狀態

    如需詳細資訊,請參閱安全威脅調查中心工作狀態

    上次更新時間

    Apex Central 伺服器上最近狀態更新的本機時間
  3. 按一下工作說明旁的向右箭號圖示 (),可檢視工作指令資訊。

    會出現一個資料表並顯示下列詳細資料:

    說明

    指令狀態

    工作指令的部署狀態

    如需詳細資訊,請參閱安全威脅調查中心指令狀態

    端點

    目標端點的名稱

    IP 位址

    目標端點的 IP 位址

    使用者

    上次登入目標端點的使用者名稱

    已核可/已拒絕

    Apex Central 伺服器上管理員核可或拒絕工作時的本機時間

    核可/拒絕者

    核可或拒絕該工作的管理員的使用者帳號名稱

    上次更新時間

    Apex Central 伺服器上最近狀態更新的本機時間
上層主題: Managed Detection and Response 總覽