檢視次數:
若要監控「根本原因分析」工作的進度,請移至「回應歷史調查」,然後按一下「根本原因分析結果」標籤。
如果評估傳回相符項目,則管理員可產生根本原因分析來執行下列作業:
  • 列出所有與指定條件相關的物件
  • 識別是否有任何相關物件值得注意
  • 檢閱導致相符物件執行的一系列事件。
產生根本原因分析可能需要一些時間才能完成。
如需詳細資訊,請參閱從評估啟動根本原因分析
下表列出可供檢閱的調查詳細資料。
欄名稱
說明
狀態
「根本原因分析」工作的進度
名稱
「根本原因分析」工作的名稱
按一下可開啟「關聯分析」和「物件詳細資料」畫面。
如需詳細資訊,請參閱關聯分析
注意
注意
如果 Endpoint Sensor 因為下列原因而無法產生根本原因分析,則工作名稱不會顯示為連結:
  • 目標端點的資料不足。
    請確認資料未被清除。如果用戶端資料庫達到資料庫大小上限,Endpoint Sensor 就會清除最舊的記錄檔,以釋放空間給新的事件項目。如果要避免發生此問題,請指定較大的用戶端資料庫大小。
  • 調查找不到符合 OpenIOC 檔案中指定之所有條件的物件。
    評估會忽略 OpenIOC 檔案中的所有條件,以傳回初始結果。不過,「根本原因分析」工作會新增回一些條件做為調查的額外條件。因此,「根本原因分析」工作可能無法產生同時符合 OpenIOC 條件及其條件的結果。
條件
為「根本原因分析」工作指定的條件
相符物件
在端點中找到的相符物件數目
按一下值可檢視更多詳細資料。
星號 (*)
表示某個端點已標記為「重要」
端點
包含相符物件的端點名稱
按一下「端點」名稱可檢視有關端點的更多詳細資料。
IP 位址
包含相符物件的端點 IP 位址
IP 位址是由網路指派
已啟動
「根本原因分析」工作的啟動日期和時間
已用
工作自啟動後經過的時間長度
建立者
建立工作的使用者
若要刪除「根本原因分析」工作,請在資料表中選取項目,然後按一下「刪除」。