檢視次數:

構建強大的查詢字串,以精確定位您環境中要檢查的資料或物件。

XDR Data Explorer 提供各種篩選器以及查詢語言,以有效識別、分類和檢索查詢結果。當您發現新資料時,您可以透過儲存查詢、配置監視清單配置電子郵件通知來自動化此過程。
下表概述了在 XDR 資料防護探索器中可用的操作 (Agentic SIEM & XDRXDR Data Explorer)。
處理行動
說明
啟用擴展的資料來源種類
開啟切換以查詢各種資料來源以獲得擴展的搜尋結果。
執行查詢
從下拉清單中選擇「Run query」,並指定查詢以搜尋所有連接產品的資料防護。
調查主機
從下拉清單中選擇「Investigate host」,並指定主機名稱或IP 位址,以有效地搜尋和監控安全威脅。
秘訣
秘訣
您可以將主機調查的所有結果添加到資訊中心應用程式中的「Host Investigation」標籤,以便進一步監控,方法是點擊「Add Host to Dashboards」。要添加特定的資料來源檢測,請點擊「Add to Dashboards」
建立自訂過濾器
點擊「Create custom filter」根據查詢創建自訂篩選器來監控可疑事件。將多個自訂篩選器組合成自訂檢測模型,以促進您組織的安全威脅狩獵過程。
搜尋預定義的安全威脅狩獵查詢
點擊「Threat Hunting Queries」以從趨勢科技和Cyborg Security中搜尋預定義的安全威脅狩獵查詢,這些查詢是基於已知威脅設計的,以協助您在自己的環境中構建強大的查詢。
檢視查詢歷史記錄
點擊「Query History」以顯示先前查詢的列表。
點擊search=GUID-6FF43673-2DC5-4AF4-9DB1-22D4BB64FDDE=1=zh-tw=Low.png以載入先前的查詢或開始新的查詢。趨勢科技建議保存查詢以供未來使用。
趨勢伴侶聊天
點選 newCompanionIcon=GUID-20240819112525.jpg 以開始與 Trend Companion 對話。
將您的提示以查詢開始,以便趨勢伴侶創建查詢。
  • 點擊「Add to Query」以將生成的查詢添加到搜索框。
  • 趨勢伴侶 在將查詢新增到搜尋框時會自動選擇建議的搜尋方法。
儲存查詢
執行查詢後,點擊「Save Query」,指定一個名稱,然後點擊「儲存」
  • 已儲存的查詢不包含查詢結果。
  • 您最多只能保存 200 個查詢。
查看已儲存的查詢
點選Saved Queries以查看已儲存的查詢
在監視清單中查看查詢
點選 watchlist_button=ed41c963-d16b-4c34-8e1a-7b5926521ac7.png 以查看 監視清單 中包含的所有已儲存查詢。
選擇或修改查詢結果檢視
點擊「檢視」以選擇結果的顯示方式。
如需詳細資訊,請參閱 為查詢結果建立自訂檢視
匯入查詢結果檢視
點擊「檢視」並選擇「Import Views」以匯入包含查詢結果視圖的一個或多個 JSON 檔案。
匯出查詢結果檢視
點擊export_button=GUID-C683DEEE-C19C-484D-A5B1-4CA9D1794756=1=zh-tw=Low.jpg以將視圖匯出到 JSON 檔案。