Пошук у довідковому контенті

Пошук

Ланцюжки навігації

Інтерактивна довідка ESET > ESET Inspect > Використання ESET Inspect > ESET Inspect Головне меню > Пошук

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Знаходьте будь-який об’єкт, використовуючи функцію пошуку. Базовий пошук дає змогу шукати події за допомогою попередньо визначених параметрів, а розширений пошук подій можна налаштувати.

Базовий пошук

Щоб виконати базовий пошук:

1.Тип об’єкта: виберіть категорію.

2.Пов’язані об’єкти (необов’язково): виберіть, щоб звузити результат пошуку.

3.Атрибути: виберіть один із доступних атрибутів.

4.Введіть запит (значення), натисніть клавішу Enter, а потім — Пошук.

Пошук за доступними атрибутами:

•Ім’я правила: назва конкретного правила.

•Коментар: коментар у розділах "Виявлений об’єкт", "Виконувані файли", "Комп’ютери" й "Процеси".

•Опис: опис комп’ютера з ESET PROTECT.

•Ім’я: ім’я комп’ютера, виконуваного файлу або процесу.

•IP-адреса: IP-адреса комп’ютера.

•MAC-адреса: MAC-адреса комп’ютера.

•Аргумент: аргумент події (наприклад, виправлення, назва файлу, каталогу або IP-адреса).

•SHA-1: SHA-1 виконуваного файлу.

•SHA-256: SHA-256 виконуваного файлу.

•MD5: MD5 виконуваного файлу.

•Відомості про версію: інформація про версію модуля (опис, внутрішнє й вихідне ім’я файлу, назва компанії, версія файлу або продукту).

•Підписувач: підписувач виконуваного файлу.

•Походження: дані про походження виконуваного файлу.

•SHA-1 дропера: SHA-1 дропера.

•Командний рядок: командний рядок процесу.

Розширений пошук подій

Розширений пошук подій дає змогу визначати складні критерії для їх фільтрації. Виберіть тип об’єкта: комп’ютери, виконувані файли або події.

Налаштуйте вираз відповідно до своїх потреб. Докладнішу інформацію див. в посібнику з правил.

Результат пошуку

Таблиця результатів пошуку автоматично оновлюється під час його виконання. Подання результатів пошуку залежить від типу об’єкта (якщо це пошук за двома параметрами), а також від типу об’єкта й пов’язаного об’єкта в разі пошуку за трьома параметрами.

Натисніть результат пошуку, щоб виконати подальші дії:

•Відомості: перейти до відповідного розділу залежно від типу об’єкта.

•Запустити: запустити вибрані результати пошуку.

•Призупинити: призупинити вибрані результати пошуку.

•Повторити запит: повторити вибраний результат пошуку.

•Видалити: видалити вибрані результати пошуку.

•Перейменувати: перейменувати результат, щоб краще розрізняти його з-поміж інших.

•Теги: позначити результат пошуку. Якщо вибрати цю опцію, відкриється нове вікно редагування тегів. У полі вибору введіть новий тег або зазначте наявний.

•Фільтр: відображати швидкі фільтри в стовпці, де активовано контекстне меню ("Лише такі", "Приховати такі").

˄˅