搜索

执行基本搜索：

1.对象类型 - 选择一个类别。

2.相关对象（可选） - 选择以缩小搜索结果的范围。

3.属性 - 从可用属性中进行选择。

4.键入您的查询（值），按 Enter，然后单击搜索。

按可用属性搜索：

•规则名称 - 规则的名称。

•注释 - 检测、可执行文件、计算机和进程中的注释。

•描述 - 计算机描述，取自 ESET PROTECT。

•名称 - 计算机、可执行文件或进程名称。

•IP 地址 - 计算机 IP 地址。

•MAC 地址 - 计算机 MAC 地址。

•参数 - 事件参数，可以是修补程序、文件名、目录名称或 IP 地址。

•SHA-1 - 可执行文件的 SHA-1。

•SHA-256 - 可执行文件的 SHA-256。

•MD5 - 可执行文件的 MD5。

•版本信息 - 模块版本信息（文件描述、内部文件名、原始文件名、公司名称、文件版本或产品版本）。

•签名者 - 可执行文件的签名者。

•源 - 可执行文件的源。

•放置器 SHA-1 - 放置器的 SHA-1。

•命令行 - 进程命令行。

高级事件搜索允许您定义复杂的条件来过滤掉事件。选择对象类型：计算机、可执行文件或事件。

根据您的需要自定义表达式。有关详细信息，请参阅规则指南。

当搜索正在运行时，搜索结果表会自动刷新。如果是双参数搜索，则搜索结果视图基于对象类型，如果是三参数搜索，则基于对象类型和相关对象类型。

单击搜索结果以执行进一步的操作：

•详细信息 - 根据对象类型将您重定向到相关部分。

•开始 - 开始选定的搜索结果。

•暂停 - 暂停选定的搜索结果。

•复制查询 - 复制选定的搜索结果。

•删除 - 删除选定的搜索结果。

•重命名 - 重命名搜索结果以便更好地区分。

•标签 - 标记搜索。选择此选项后，将打开一个新的标签编辑窗口。在“选择”字段中，键入新标签或选择已存在的标签。

•过滤器 - 在激活上下文菜单的列上显示快速过滤器（仅显示此项、隐藏此项）。