構建強大的查詢字串,以精確定位您環境中要檢查的資料或物件。
搜尋應用程式提供各種搜尋方法和篩選器,以及查詢語言,以有效識別、分類和檢索搜尋結果。您可以通過儲存搜尋查詢、配置觀察名單,以及配置電子郵件通知來自動化搜尋過程,當您找到新資料時。
下表概述了Search 應用程式 () 中可用的操作。
|
處理行動
|
說明
|
||||
|
啟用新的搜尋
|
開啟切換以使用新的搜尋來查詢各種資料來源以擴展搜尋結果。
|
||||
|
建立自訂過濾器
|
點擊Create custom filter以根據搜尋查詢建立自訂篩選器來監控可疑事件。將多個自訂篩選器結合成自訂偵測模型,以便於您組織的安全威脅狩獵過程。
|
||||
|
搜尋預定義的安全威脅狩獵查詢
|
點擊 Threat Hunting Queries 以 搜尋預定義的安全威脅狩獵查詢,這些查詢來自 趨勢科技 和 Cyborg Security,基於已知威脅幫助您在自己的環境中構建強大的搜尋查詢。
|
||||
|
查看搜尋歷史
|
點選Query History以顯示先前搜尋查詢的列表。
點擊搜尋 (
 ) 以載入先前搜尋的條件或開始新的搜尋。趨勢科技建議您儲存可能在未來查詢中使用的搜尋條件。 |
||||
|
執行搜尋
|
選擇搜尋方法,指定條件,然後點選Search來搜尋資料。
|
||||
|
與趨勢伴侶聊天
|
點選
 以開始與 Trend Companion 對話。以
搜尋或 在開始您的提示,以讓趨勢伴侶建立搜尋查詢。
|
||||
|
儲存搜尋查詢
|
執行搜尋後,點選Save Query,指定名稱,然後點選儲存以儲存目前的搜尋查詢。
|
||||
|
查看已儲存的搜尋查詢
|
點選Saved Queries以查看已儲存的查詢。
|
||||
|
在監視清單中查看查詢
|
點選
 以查看 監視清單 中包含的所有已儲存查詢。 |
||||
|
選擇或修改搜尋結果檢視
|
點擊 View 以選擇搜尋結果的顯示方式。
如需詳細資訊,請參閱 為搜尋結果創建自訂檢視。
|
||||
|
匯入搜尋檢視
|
點擊 View 並選擇 Import Views 以導入一個或多個包含搜尋視圖的 JSON 檔案。
|
||||
|
匯出搜尋檢視
|
點選
 將搜尋視圖匯出為 JSON 檔案。 |
