檢視次數:

Trend Vision One 內容選單提供 XDR 資料防護探索器選項,您可以在調查期間遇到想要進一步探索的物件或資料時使用。

以下表格描述了在您的環境中可用於某些事件或物件的 XDR 資料防護探索器操作。
處理行動
說明
執行新查詢:匹配欄位和值
開啟另一個 Trend Vision One 實例,並使用選定的值作為準則建立新的 XDR 資料防護探索查詢
執行新查詢:端點 +/- 1 分鐘
開啟另一個 Trend Vision One 實例,並建立一個新的 XDR 資料防護探索器查詢,將所選的值作為端點活動的條件加入。此選項將新查詢的時間範圍限制為記錄時間前後一分鐘。
執行新查詢:端點 +/- 5 分鐘
開啟另一個 Trend Vision One 實例,並建立一個新的 XDR 資料防護探索器查詢,將所選的值作為端點活動的條件。此選項將新查詢的時間範圍限制在記錄時間的前後五分鐘。
執行新查詢:端點 +/- 10 分鐘
開啟另一個 Trend Vision One 實例,並建立新的 XDR 資料防護探索查詢,將所選值作為端點活動的準則加入。此選項將新查詢的時間範圍限制在記錄時間的前後十分鐘。
新增篩選:欄位為值
將選定的值作為條件添加到現有查詢中
新增篩選:欄位不是值
將選定的值作為例外添加到現有查詢中
新增篩選條件:欄位為空
將選定的欄位無值作為條件添加到現有查詢中
新增篩選條件:欄位存在
將選定的欄位與任何值作為條件添加到現有查詢中
Google
開啟一個新的瀏覽器分頁並在 Google 上搜尋所選取的值
VirusTotal
開啟新的瀏覽器分頁並在 VirusTotal 中搜尋所選的值
在觀察到的攻擊技術中查看事件
開啟新的瀏覽器標籤頁,並顯示所選值的 Observed Attack Techniques 中的事件