檢視次數:

構建強大的查詢字串,以精確定位您環境中要檢查的資料或物件。

搜尋應用程式提供各種搜尋方法和篩選器,以及查詢語言,以有效識別、分類和檢索搜尋結果。您可以通過儲存搜尋查詢、配置觀察名單,以及配置電子郵件通知來自動化搜尋過程,當您找到新資料時。
下表概述了Search 應用程式 (XDR Threat InvestigationSearch) 中可用的操作。
處理行動
說明
啟用擴展的資料來源種類
開啟切換以查詢各種資料來源以獲得擴展的搜尋結果。
執行查詢
從下拉清單中選擇「Run query」,並指定查詢以搜尋所有連接產品的資料防護。
調查主機
從下拉清單中選擇「Investigate host」,並指定主機名稱或IP 位址,以有效地搜尋和監控安全威脅。
秘訣
秘訣
您可以將主機調查的所有結果添加到資訊中心應用程式中的「Host Investigation」標籤,以便進一步監控,方法是點擊「Add Host to Dashboards」。要添加特定的資料來源檢測,請點擊「Add to Dashboards」
建立自訂過濾器
點擊Create custom filter根據搜尋查詢建立自訂篩選器來監控可疑事件。將多個自訂篩選器結合成自訂偵測模型,以便於您組織的安全威脅狩獵過程。
搜尋預定義的安全威脅狩獵查詢
點擊 Threat Hunting Queries搜尋預定義的安全威脅狩獵查詢,這些查詢來自 趨勢科技 和 Cyborg Security,基於已知威脅幫助您在自己的環境中構建強大的搜尋查詢。
查看搜尋歷史
點選Query History以顯示先前搜尋查詢的列表。
點擊搜尋 (search=GUID-6FF43673-2DC5-4AF4-9DB1-22D4BB64FDDE=1=zh-tw=Low.png) 以載入先前搜尋的條件或開始新的搜尋。趨勢科技建議您儲存可能在未來查詢中使用的搜尋條件。
趨勢伴侶聊天
點選 newCompanionIcon=GUID-20240819112525.jpg 以開始與 Trend Companion 對話。
搜尋開始您的提示,以讓趨勢伴侶建立搜尋查詢。
  • 點選Add to Search Query以將生成的搜尋查詢新增到搜尋框。
  • 趨勢伴侶 在將查詢新增到搜尋框時會自動選擇建議的搜尋方法。
儲存搜尋查詢
執行搜尋後,點選Save Query,指定名稱,然後點選儲存以儲存目前的搜尋查詢。
  • 已儲存的查詢僅包含搜尋條件,不包含搜尋結果。
  • 您最多只能保存 200 個查詢。
查看已儲存的搜尋查詢
點選Saved Queries以查看已儲存的查詢
在監視清單中查看查詢
點選 watchlist_button=ed41c963-d16b-4c34-8e1a-7b5926521ac7.png 以查看 監視清單 中包含的所有已儲存查詢。
選擇或修改搜尋結果檢視
點擊 View 以選擇搜尋結果的顯示方式。
如需詳細資訊,請參閱 為搜尋結果創建自訂檢視
匯入搜尋檢視
點擊 View 並選擇 Import Views 以導入一個或多個包含搜尋視圖的 JSON 檔案。
匯出搜尋檢視
點選 export_button=GUID-C683DEEE-C19C-484D-A5B1-4CA9D1794756=1=zh-tw=Low.jpg 將搜尋視圖匯出為 JSON 檔案。
相關資訊