步驟
- 移至「」。會出現「記錄查詢」畫面。
- 指定記錄類型。
注意
記錄類型對應於 Apex Central 報告中使用的特定資料檢視。如需有關記錄類型和資料檢視的詳細資訊,請參閱記錄檔名稱與資料檢視。- 從第一個下拉式清單控制項中選取記錄類型。
- 按一下「確定」以套用選取的記錄類型。
- 如果要將搜尋結果過濾為來自特定受管理產品的資料,請執行下列作業:
- 按一下第二個下拉式清單控制項。
- 使用下列其中一個選項選取要查詢的目標:
-
目錄:可讓您從「產品目錄」結構找出受管理產品並加以選取
-
類型:可讓您選擇產品類型,然後從同類型的所有已註冊受管理產品清單中進行選取
-
標籤和過濾器:可讓您從使用者/端點目錄選取自訂標籤 (Tags)、過濾器或重要標籤來查詢特定端點
注意
-
您可以選取最多 10 個自訂標籤 (Tags)、過濾器或重要標籤來執行記錄查詢。
-
不能使用內含「符合性」、「重要」、「安全威脅類型」、「安全威脅」或「安全威脅狀態條件」資訊的自訂過濾器來執行記錄查詢。
-
-
- 按一下「確定」以套用選取的目標。
- 從「時間」下拉式清單控制項中選取時間範圍。
- 如果要使用自訂條件過濾搜尋結果,請執行下列作業:
- 按一下「顯示進階過濾器」。
- 指定自訂過濾器的「符合」規則:
-
所有條件:資料必須符合所有指定的條件
-
任何條件:資料符合任一指定的條件即可
-
- 在「選取條件...」下拉式清單中,選取要過濾的資料欄。
注意
「選取條件...」下拉式清單中的資料欄會根據您在第一個下拉式清單控制項中選取的記錄類型而動態變更。如需有關資料欄的詳細資訊,請參閱記錄檔名稱與資料檢視,並參考對應的資料檢視詳細資料。顯示在第二個和第三個下拉式清單中的過濾條件會根據您選取的資料欄而動態變更。 - 在第二個下拉式清單中,選取運算子。
- 在第三個下拉式清單中,定義條件。
注意
Apex Central 支援使用多達 20 個自訂過濾條件來進行各個記錄查詢。 - 請點選「搜尋」。在「記錄查詢」畫面的資料表中會顯示搜尋結果。
注意
-
「產生時間」欄會顯示受管理產品首次偵測到安全威脅時,端點上的本機日期和時間。
-
「接收時間」欄會顯示 Apex Central 伺服器從受管理產品伺服器收到資料時,Apex Central 伺服器上的本機日期和時間。
-
- (選用)按一下資料欄中的連結,可向下切入來瞭解詳細資訊。
- (選用)在搜尋結果中自訂資料欄。
-
按一下「自訂欄」來新增或移除資料表中顯示的欄。
-
拖曳欄標題來重新排列欄的顯示順序。
-
- (選用)匯出記錄查詢結果。
- 按一下「匯出到 CSV」或「匯出到 XML」。會出現「記錄查詢匯出頁面」畫面。
- 匯出完成後,開啟或儲存檔案。
- 按一下「匯出到 CSV」或「匯出到 XML」。
- (選用)儲存記錄查詢搜尋條件。
注意
-
儲存記錄查詢時,只會儲存查詢的搜尋條件。如果要儲存記錄查詢搜尋結果,請匯出結果或使用格線資料表建立報告。如需有關建立報告的詳細資訊,請參閱報告。
-
已儲存的查詢會自動顯示給來自相同 Active Directory 群組的所有使用者。
-
已儲存的查詢旁邊的灰色「使用者」圖示 (
),表示 Active Directory 群組之外的使用者共用該記錄查詢。將滑鼠游標暫留在這個圖示上,可以檢視共用查詢的使用者名稱。
- 按一下「儲存」按鈕 (
)。 - 指定已儲存查詢的名稱。
- 按一下「儲存」。
儲存記錄查詢後,您可以按一下「已儲存的查詢」按鈕 (
) 檢視已儲存的查詢清單,然後執行下列處理行動。-
按一下已儲存的查詢名稱,以執行記錄查詢。
-
按一下已儲存的查詢名稱旁邊的「共用」圖示 (
),可與所有的 Apex Central 使用者共用記錄查詢。 -
按一下已儲存的查詢名稱旁邊的「停止共用」圖示 (
),即可停止與所有 Apex Central 使用者共用記錄查詢。 -
按一下「刪除」圖示 (
) 可移除已儲存的查詢。
-