Trend Vision One 內容選單提供額外的搜尋選項,您可以在調查過程中訪問這些選項,當您遇到想要進一步探索的物件或資料時。
以下表格描述了在您的環境中針對某些事件或物件可用的搜尋操作。
|
處理行動
|
說明
|
|
新搜尋:匹配欄位和值
|
開啟另一個 Trend Vision One 實例,並建立一個新的搜尋查詢,將選取的值新增為搜尋條件
|
|
新搜尋:按端點 +/- 1 分鐘搜尋
|
打開另一個 Trend Vision One 實例,並創建一個新的搜索查詢,將所選值作為端點活動的搜索條件。此選項將新搜索的時間範圍限制為登錄時間前後各一分鐘。
|
|
新搜尋:按端點 +/- 5 分鐘搜尋
|
打開另一個Trend Vision One實例,並創建一個新的搜索查詢,將所選值作為端點活動的搜索條件添加。此選項將新搜索的時間範圍限制為登錄時間前後五分鐘。
|
|
新搜尋:按端點 +/- 10 分鐘搜尋
|
打開另一個Trend Vision One實例,並創建一個新的搜索查詢,將所選值作為端點活動的搜索條件添加。此選項將新搜索的時間範圍限制為登錄時間前後各十分鐘。
|
|
新增篩選條件:欄位為值
|
將選定的值作為搜尋條件新增到現有的搜尋查詢中
|
|
新增篩選條件:欄位不等於值
|
將選定的值作為例外添加到現有的搜索查詢中
|
|
新增篩選條件:欄位為空
|
將選定的欄位作為搜尋條件新增至現有的搜尋查詢中,但不包含任何值
|
|
新增篩選條件:欄位存在
|
將選定的欄位與任何值作為搜尋條件新增到現有的搜尋查詢中
|
|
Google
|
開啟一個新的瀏覽器分頁並在 Google 上搜尋所選取的值
|
|
VirusTotal
|
開啟一個新的瀏覽器標籤頁並搜尋 VirusTotal 以查找所選的值
|
|
在觀察到的攻擊技術中查看事件
|
開啟一個新的瀏覽器標籤頁,並在觀察到的攻擊技術應用程式中顯示所選值的事件
|