檢視次數:

對現有自訂偵測模型所捕獲的歷史資料進行回溯掃瞄,以識別符合您定義的偵測標準的過去事件。

重要
重要
  • 回溯掃瞄分析過去最多 7 天的歷史資料。
  • 每家公司同時進行的回溯掃瞄作業數量有限。如果您公司已達到限制,必須等待正在進行的作業完成後才能開始新的作業。
  • 如果在不同的時間間隔中發現匹配事件,回溯掃瞄可能會產生多個Workbench警報。

步驟

  1. 移至XDR Threat InvestigationDetection Model ManagementCustom Models
  2. 找到您想要掃描歷史資料的自訂模型,然後點擊回溯掃瞄圖示 (DMMretroScanIcon=6cdd066e-f1c2-4c91-a006-1319a57e5e4f.jpg)。
  3. 從下拉式選單中選取時間範圍。
  4. 點擊「Run retro scan」
    一旦回溯掃瞄完成,任何匹配的事件將根據您選擇的模型配置生成Workbench警報。