步驟
- 移至「」。
- 按一下「預約的調查」標籤。
- 按一下「新調查」。
- 指定此調查的「名稱」。
- 根據物件需要符合的規則選取「方法」:
-
使用 OpenIOC 掃瞄磁碟檔案:磁碟上符合 OpenIOC 檔案所提供規則的物件
注意
選取此項目後,Endpoint Sensor 會顯示 OpenIOC 檔案的預覽。檢閱預覽可確認 OpenIOC 檔案是否包含支援的指標與條件。不受支援的組合採用刪除線這種格式,並在調查過程中被忽略。如需詳細資訊,請參閱即時調查支援的 IOC 指標。 -
使用 YARA 掃瞄記憶體中的程序:記憶體中目前符合 YARA 檔案所提供規則的物件
-
搜尋登錄:符合使用者定義之條件的登錄機碼、名稱和資料
-
- 按一下「選取端點」並指定要納入調查的端點。
注意
「目標端點」畫面可能不會顯示選取要進行調查的所有端點。-
使用者只能檢視已被授與足夠存取權限的端點。
-
僅適用於安裝在 Windows 平台上的 Security Agent。
-
- 指定此調查的預約時程。
-
期間:指定調查的開始日期和結束日期。調查僅會在提供的日期範圍內執行。預設期間設定為一個月。
-
頻率:指定在整個預約時程期間重複執行調查的頻率。預設頻率設定為「每日」的「08:00」。
-
- 按一下「啟動調查」。
- 如果要檢視預約調查的結果並監控其進度,請執行下列作業:
- 移至「」。
- 按一下「預約的調查」標籤。如需詳細資訊,請參閱預約調查。
- 如果要檢視每個預約執行的詳細資料,請按一下調查名稱以開啟「預約調查歷史記錄」畫面。如需詳細資訊,請參閱檢閱預約調查歷史記錄。