檢視次數:

儲存查詢以快速尋找資料,與您的團隊分享查詢條件,並將查詢添加到監視列表。

重要
重要
  • 已儲存的查詢不包含查詢結果。
  • 您最多只能保存 200 個查詢。
下表概述了可用於已儲存查詢的操作。
處理行動
說明
搜尋已儲存的查詢
在搜尋欄中輸入以查找已儲存的查詢。
匯出已儲存的查詢
選擇一個或多個已保存的查詢,然後點擊 Export 以將選定的查詢以 JSON 格式導出,以便在不同的 TrendAI Vision One™ 控制台中使用。
重要
重要
請勿修改匯出的 JSON 檔案。您無法匯入格式不正確的 JSON 清單。
將查詢匯入至已儲存的查詢列表
點擊 匯入 並選擇一個包含匯出查詢的 JSON 檔案,以將查詢匯入已儲存的查詢列表。
注意
注意
匯入的查詢會附加到現有的已儲存查詢列表中,不會覆寫已儲存查詢列表。
將已儲存的查詢新增到監視清單
開啟Watchlist (toggle_on=GUID-71EB83FC-E783-405C-AEB3-BB525DC42248=1=zh-tw=Low.jpg) 以將公開可用的查詢添加到監視清單。
監控清單每15分鐘自動執行所選查詢(不包括任何時間範圍),以最新可用資料為基礎。找到新資料後,XDR Data Explorer會向設定的收件人發送電子郵件通知
重要
重要
您可以將最多 20 個查詢新增到監視清單。
分享已儲存的查詢
開啟Publicly available切換 (toggle_on=GUID-71EB83FC-E783-405C-AEB3-BB525DC42248=1=zh-tw=Low.jpg) 以允許任何人查看和執行已保存的查詢。
分享查詢結果
透過點擊share_results=0e075603-ed5b-4ec2-a225-5d710fddd5b5.png,建立一個連結以與您組織內的其他TrendAI Vision One™用戶分享查詢結果。
重要
重要
  • 連結的接收者必須與生成連結的人擁有相同的TrendAI Vision One™控制台訪問權限。
  • 共享的查詢結果保留生成時使用的時間範圍。
執行查詢
處理行動 欄中,您可以在相同或新標籤中顯示查詢結果:
  • rerunQuery=20220823085151.png:在同一標籤中顯示結果。
  • export_button=GUID-C683DEEE-C19C-484D-A5B1-4CA9D1794756=1=zh-tw=Low.jpg:在新分頁中顯示結果。
刪除已儲存的查詢
選擇一個或多個已儲存的查詢,然後點擊 刪除 以刪除已儲存的查詢。只有創建已儲存查詢的人才有權刪除該查詢。