檢視次數:

構建強大的查詢字串,以精確定位您環境中要檢查的資料或物件。

XDR Data Explorer 提供各種篩選器以及查詢語言,以有效識別、分類和檢索查詢結果。當您發現新資料時,您可以透過儲存查詢、配置監視清單配置電子郵件通知來自動化此過程。
下表概述了在 XDR 資料防護探索器中可用的操作 (Agentic SIEM & XDRXDR Data Explorer)。
處理行動
說明
啟用擴展的資料來源種類
開啟切換以查詢各種資料來源以獲得擴展的搜尋結果。
執行查詢
從下拉列表中選擇「Data source / processor」「記錄類型」,然後指定查詢和時間範圍。點擊「Run query」以執行查詢。
注意
注意
以下日誌類型可在 XDR 資料防護探索器中進行查詢:
  • 全部
  • Detection events:從與已知威脅和不尋常行為相關的檢測中關聯的事件
  • Telemetry events:從各種來源收集的資料中關聯事件,以即時監控、分析和應對安全威脅
  • 系統事件:從與使用者存取、網路流量、系統和軟體相關的可疑行為中關聯的事件
調查主機
從頂部下拉清單中選擇「Investigate host」,並指定主機名稱或IP位址,以有效地追蹤和監控安全威脅。
秘訣
秘訣
您可以將主機調查的所有結果添加到資訊中心應用程式中的「Host Investigation」標籤,以便進一步監控,方法是點擊「Add Host to Dashboards」。要添加特定的資料來源檢測,請點擊「Add to Dashboards」
建立自訂過濾器
點擊「Create custom filter」根據查詢創建自訂篩選器來監控可疑事件。將多個自訂篩選器組合成自訂檢測模型,以促進您組織的安全威脅狩獵過程。
搜尋預定義的安全威脅狩獵查詢
點擊「Threat Hunting Queries」以從趨勢科技和Cyborg Security中搜尋預定義的安全威脅狩獵查詢,這些查詢是基於已知威脅設計的,以協助您在自己的環境中構建強大的查詢。
檢視查詢歷史記錄
點擊「Query History」以顯示先前查詢的列表。
點擊search=GUID-6FF43673-2DC5-4AF4-9DB1-22D4BB64FDDE=1=zh-tw=Low.png以載入先前的查詢或開始新的查詢。趨勢科技建議保存查詢以供未來使用。
Trend Companion AI聊天
點選 newCompanionIcon=GUID-20240819112525.jpg 以開始與 Trend Companion AI 對話。
將您的提示以查詢開始,以便Trend Companion AI創建查詢。
  • 點擊「Add to Query」以將生成的查詢添加到搜索框。
  • Trend Companion AI 在將查詢新增到搜尋框時會自動選擇建議的搜尋方法。
儲存查詢
執行查詢後,點擊「Save Query」,指定一個名稱,然後點擊「儲存」
  • 已儲存的查詢不包含查詢結果。
  • 您最多只能保存 200 個查詢。
查看已儲存的查詢
點選Saved Queries以查看已儲存的查詢
在監視清單中查看查詢
點選 watchlist_button=ed41c963-d16b-4c34-8e1a-7b5926521ac7.png 以查看 監視清單 中包含的所有已儲存查詢。
選擇或修改查詢結果檢視
點擊「檢視」以選擇結果的顯示方式。
如需詳細資訊,請參閱 為查詢結果建立自訂檢視
匯入查詢結果檢視
點擊「檢視」並選擇「Import Views」以匯入包含查詢結果視圖的一個或多個 JSON 檔案。
匯出查詢結果檢視
點擊export_button=GUID-C683DEEE-C19C-484D-A5B1-4CA9D1794756=1=zh-tw=Low.jpg以將視圖匯出到 JSON 檔案。
相關資訊