構建強大的查詢字串,以精確定位您環境中要檢查的資料或物件。
XDR Data Explorer 提供各種篩選器以及查詢語言,以有效識別、分類和檢索查詢結果。當您發現新資料時,您可以透過儲存查詢、配置監視清單和配置電子郵件通知來自動化此過程。
下表概述了在 XDR 資料防護探索器中可用的操作 (
)。
處理行動
|
說明
|
||
啟用擴展的資料來源種類
|
開啟切換以查詢各種資料來源以獲得擴展的搜尋結果。
|
||
執行查詢
|
從下拉清單中選擇「Run query」,並指定查詢以搜尋所有連接產品的資料防護。
|
||
調查主機
|
從下拉清單中選擇「Investigate host」,並指定主機名稱或IP 位址,以有效地搜尋和監控安全威脅。
|
||
建立自訂過濾器
|
點擊「Create custom filter」以根據查詢創建自訂篩選器來監控可疑事件。將多個自訂篩選器組合成自訂檢測模型,以促進您組織的安全威脅狩獵過程。
|
||
搜尋預定義的安全威脅狩獵查詢
|
點擊「Threat Hunting Queries」以從趨勢科技和Cyborg Security中搜尋預定義的安全威脅狩獵查詢,這些查詢是基於已知威脅設計的,以協助您在自己的環境中構建強大的查詢。
|
||
檢視查詢歷史記錄
|
點擊「Query History」以顯示先前查詢的列表。
點擊
![]() |
||
與趨勢伴侶聊天
|
點選
![]() 將您的提示以
查詢開始,以便趨勢伴侶創建查詢。
|
||
儲存查詢
|
執行查詢後,點擊「Save Query」,指定一個名稱,然後點擊「儲存」。
|
||
查看已儲存的查詢
|
點選Saved Queries以查看已儲存的查詢。
|
||
在監視清單中查看查詢
|
點選
![]() |
||
選擇或修改查詢結果檢視
|
點擊「檢視」以選擇結果的顯示方式。
如需詳細資訊,請參閱 為查詢結果建立自訂檢視。
|
||
匯入查詢結果檢視
|
點擊「檢視」並選擇「Import Views」以匯入包含查詢結果視圖的一個或多個 JSON 檔案。
|
||
匯出查詢結果檢視
|
點擊
![]() |