檢視次數:

儲存查詢以快速尋找資料,與您的團隊分享查詢條件,並將查詢添加到監視列表。

重要
重要
  • 已儲存的查詢不包含查詢結果。
  • 您最多只能保存 200 個查詢。
下表概述了可用於已儲存查詢的操作。
處理行動
說明
搜尋已儲存的查詢
在搜尋欄中輸入以查找已儲存的查詢。
匯出已儲存的查詢
選擇一個或多個已保存的查詢,然後點擊 Export 以將選定的查詢以 JSON 格式導出,以便在不同的 Trend Vision One 控制台中使用。
重要
重要
請勿修改匯出的 JSON 檔案。您無法匯入格式不正確的 JSON 清單。
將查詢匯入至已儲存的查詢列表
點擊 匯入 並選擇一個包含匯出查詢的 JSON 檔案,以將查詢匯入已儲存的查詢列表。
注意
注意
匯入的查詢會附加到現有的已儲存查詢列表中,不會覆寫已儲存查詢列表。
將已儲存的查詢新增到監視清單
開啟Watchlist (toggle_on=GUID-71EB83FC-E783-405C-AEB3-BB525DC42248=1=zh-tw=Low.jpg) 以將公開可用的查詢添加到監視清單。
監控清單每15分鐘自動執行所選查詢(不包括任何時間範圍),以最新可用資料為基礎。找到新資料後,XDR Data Explorer會向設定的收件人發送電子郵件通知
重要
重要
您可以將最多 20 個查詢新增到監視清單。
分享已儲存的查詢
開啟Publicly available切換 (toggle_on=GUID-71EB83FC-E783-405C-AEB3-BB525DC42248=1=zh-tw=Low.jpg) 以允許任何人查看和執行已保存的查詢。
分享查詢結果
透過點擊share_results=0e075603-ed5b-4ec2-a225-5d710fddd5b5.png,建立一個連結以與您組織內的其他Trend Vision One用戶分享查詢結果。
重要
重要
  • 連結的接收者必須與生成連結的人擁有相同的Trend Vision One控制台訪問權限。
  • 共享的查詢結果保留生成時使用的時間範圍。
執行查詢
處理行動 欄中,您可以在相同或新標籤中顯示查詢結果:
  • rerunQuery=20220823085151.png:在同一標籤中顯示結果。
  • export_button=GUID-C683DEEE-C19C-484D-A5B1-4CA9D1794756=1=zh-tw=Low.jpg:在新分頁中顯示結果。
刪除已儲存的查詢
選擇一個或多個已儲存的查詢,然後點擊 刪除 以刪除已儲存的查詢。只有創建已儲存查詢的人才有權刪除該查詢。