檢視次數:

構建強大的查詢字串,以精確定位您環境中要檢查的資料或物件。

Search 應用程式提供不同的搜尋方法、篩選器和類似 Kibana 的查詢語言來識別、分類和檢索您的搜尋結果。您可以透過儲存搜尋查詢、配置監視清單配置電子郵件通知來自動化搜尋過程,當發現新資料時通知您。
下表概述了Search 應用程式 (XDR 安全威脅調查Search) 中可用的操作。
處理行動
說明
啟用新的搜尋
開啟切換以使用新的搜尋來查詢各種資料來源以擴展搜尋結果。
搜尋預定義的安全威脅狩獵查詢
點選Threat Hunting Queries搜尋來自趨勢科技和Cyborg Security基於已知威脅的預定義狩獵查詢,以幫助您在自己的環境中構建強大的搜尋查詢。
查看搜尋歷史
點選Query History以顯示先前搜尋查詢的列表。
您可以從先前的搜尋中載入條件,並點擊搜尋圖示 (search=GUID-6FF43673-2DC5-4AF4-9DB1-22D4BB64FDDE=1=zh-tw=Low.png) 進行新搜尋。
注意
注意
趨勢科技建議儲存您可能想用於未來查詢的搜尋條件。
執行搜尋
選擇搜尋方法,指定條件,然後點選Search來搜尋資料。
  • General:允許您使用標準化的搜尋條件搜尋所有來自您已連接產品的資料
    秘訣
    秘訣
    嘗試不同的搜尋條件和選項以找到您想要的確切資料防護。
  • Advanced:允許您選擇要搜尋的資料來源
    注意
    注意
    • 某些搜尋方法有先決設定,允許 Trend Vision One 主控台存取搜尋所需的資料。將滑鼠懸停在每個資料來源項目上以查看說明。
    • 自動填入的搜尋欄位條件直接代表所選資料來源的資料庫欄位。
趨勢伴侶聊天
點選 newCompanionIcon=GUID-20240819112525.jpg 以開始與 Trend Companion 對話。
搜尋開始您的提示,以讓趨勢伴侶建立搜尋查詢。
秘訣
秘訣
  • 點選Add to Search Query以將生成的搜尋查詢新增到搜尋框。
  • 趨勢伴侶 在將查詢新增到搜尋框時會自動選擇建議的搜尋方法。
儲存搜尋查詢
執行搜尋後,點選Save Query,指定名稱,然後點選儲存以儲存目前的搜尋查詢。
重要
重要
  • 已儲存的查詢僅包含搜尋條件,不包含搜尋結果。
  • 您最多只能保存 200 個查詢。
查看已儲存的搜尋查詢
點選Saved Queries以查看已儲存的查詢
在監視清單中查看查詢
點選 watchlist_button=ed41c963-d16b-4c34-8e1a-7b5926521ac7.png 以查看 監視清單 中包含的所有已儲存查詢。
選擇或修改搜尋結果檢視
點選View下拉選單以選擇搜尋結果的顯示方式。
如需詳細資訊,請參閱 為搜尋結果建立自訂檢視
匯入搜尋檢視
點選View下拉選單並選擇Import Views以匯入包含搜尋檢視的一個或多個 JSON 檔案。
匯出搜尋檢視
點選 export_button=GUID-C683DEEE-C19C-484D-A5B1-4CA9D1794756=1=zh-tw=Low.jpg 將搜尋視圖匯出為 JSON 檔案。
相關資訊