檢視次數:
使用「調查結果」畫面可取得調查結果的快速總覽。您可從下列位置存取此畫面:
  • 在「一次性調查」標籤中,按一下調查「名稱」。
  • 在「預約調查」標籤中,按一下調查「名稱」,然後按一下「相符端點」欄中的值。
此畫面會顯示下列資訊:
  • 其中顯示已分類為「相符、不相符、已排入佇列」或「已取消」之端點總數的環圈圖
    圖表左側提供總數摘要。隨著調查持續進行,會即時更新此摘要。
    圖示
    標籤
    說明
    circle-red=GUID-17CE6D87-9463-4085-A09D-C0BF47120193=1=zh-tw=Low.png
    相符
    包含相符物件的受調查端點數目
    circle-green=GUID-17A7A4AC-2C6E-4F36-99F9-DDBE1F95A843=1=zh-tw=Low.png
    沒有相符項目
    未包含相符物件的受調查端點數目
    circle-blue-120=GUID-571BBFC6-8DAE-47E5-A070-333B17FBCDBC=1=zh-tw=Low.png
    已排入佇列
    仍要進行調查的端點數目。
    當不再有已排入佇列的端點要進行調查時,調查就會完成。
    circle-grey=GUID-F2F8864C-5529-4A9C-B095-1C17A2CC281C=1=zh-tw=Low.png
    已取消
    未調查的端點數目。
    這可能是由於使用者取消、系統錯誤或端點逾時。
  • 建立調查時所使用的參數。
    按一下「條件」可檢閱調查所使用的搜尋條件。
  • 其中提供有關調查中所含每個端點的更多詳細資料的結果資料表。
    此資料表會根據調查狀態將端點分組為幾個標籤。此資料表會顯示下列詳細資料:
    欄名稱
    說明
    星號 (*)
    表示某個端點已標記為「重要」
    端點
    包含相符物件的端點名稱
    按一下「端點」名稱可檢視有關端點的更多詳細資料。
    IP 位址
    包含相符物件的端點 IP 位址
    IP 位址是由網路指派。
    作業系統
    端點所使用的作業系統
    使用者
    Endpoint Sensor 用戶端首次記錄相符物件時已登入的使用者之使用者名稱
    按一下使用者名稱可檢視有關使用者的更多詳細資料。
    比對詳細資料
    按一下可檢視比對的詳細資料。
    根本原因分析
    按一下可檢視「根本原因分析」畫面。
    注意
    注意
    根本原因分析結果僅適用於 YARA 規則。
    由於即時調查是針對目前的系統狀態執行的,而在此期間有些檔案和登錄項目可能已被鎖定或正在使用中。因此根本原因分析結果不適用於使用 OpenIOC 規則或登錄搜尋的調查。
    已用
    自調查啟動後經過的時間長度。
相關資訊