ESET PROTECT – Sommaire

Recherche avancée

La section Recherche avancée Recherche avancée permet d'effectuer des recherches approfondies sur les indicateurs de données Open XDR et offre des fonctionnalités standard telles que la recherche, l'interrogation et la création de liste.

Avertissement

Veuillez noter que les données de la recherche avancée ne sont pas disponibles pour les utilisateurs ESET PROTECT disposant d'autorisations personnalisées attribuées dans des sociétés mal configurées. Les utilisateurs disposant d'autorisations personnalisées attribuées dans des sociétés correctement configurées ont accès aux données de ces sociétés dans la section Recherche avancée.

Remarque

Les données Open XDR sont disponibles sur des ordinateurs exécutant ESET Management Agent version 13.0+ et ESET Inspect Connector 3.0+.

En savoir plus sur l'unification d'ESET Inspect et de ESET PROTECT (Open XDR).

Section Recherche avancée

Les principaux composants de la page sont les suivants :

Filtre de requête

Saisissez une requête Lucene ou un texte complet à rechercher.

arrow_down_businessLangage de requête

Filtre de date

Utilisez le filtre de date pour limiter les résultats à une période spécifique afin d'affiner votre recherche.

1.Cliquez sur l'icône du calendrier et sélectionnez Une seule fois ou Intervalle dans le menu déroulant :

Une seule fois : cliquez sur le champ Sélectionner une date pour sélectionner une plage relative prédéfinie (Dernières 15 minutes, Dernières 30 minutes, Dernière heure, Dernières 24 heures, Derniers 7 jours, Derniers 14 jours, Dernier mois) ou définissez une plage relative personnalisée via Sélectionnez la direction, Saisir le montant et Sélectionnez l'unité.

Intervalle : cliquez sur la date de début et la date de fin pour les spécifier comme Relatif ou Absolu (dates/heures exactes).

2.Cliquez sur Exécuter pour appliquer le filtre et mettre à jour les résultats.

Panneau de filtres

Vous pouvez filtrer selon des champs et des valeurs spécifiques des données Open XDR. Cliquez sur Ajouter un filtre ou cliquez sur le panneau de filtres pour sélectionner un champ et définir sa valeur.

1.Sélectionnez un champ de données Open XDR dans la liste. Dans le champ de filtre, saisissez un terme de recherche ou sélectionnez des éléments dans le menu déroulant.

2.Dans certains filtres, vous pouvez sélectionner l'opérateur en cliquant sur l'icône de l'opérateur à côté du nom du filtre (les opérateurs disponibles dépendent du type de filtre) :

Égal à Égal à ou Contient

N'est pas égal à Différent de ou Ne contient pas

Supérieur ou égal à Supérieur ou égal à

Inférieur ou égal à Inférieur ou égal à

3.Appuyez sur Entrée. Les filtres actifs sont mis en surbrillance en bleu.

Vous pouvez filtrer par gravité à l'aide du filtre à icônes eset.severity. Vous pouvez utiliser une combinaison d'icônes : Gravité élevée Élevé, Gravité moyenne Moyen, Faible gravité Faible en les activant ou les désactivant. Par exemple, pour afficher uniquement les événements de gravité moyenne, ne laissez que l'icône jaune Gravité moyenne sélectionnée (les autres icônes doivent être désélectionnées). Pour afficher les deux, Gravité moyenne gravité moyenne et Gravité élevée gravité élevée, ne laissez que ces deux icônes activées.

Les filtres peuvent être enregistrés dans votre profil utilisateur afin que vous puissiez les réutiliser à l'avenir. Cliquez sur l'icône Valeurs prédéfinies Paramètres prédéfinis pour gérer les ensembles de filtres :

Ensembles de filtres

Vous avez enregistré des filtres; cliquez sur l'un d'entre eux pour l'appliquer. Le filtre appliqué est marqué à l'aide d'une coche Appliqué.

Enregistrer l'ensemble de filtres. Enregistrer l'ensemble de filtres

Créez un nouveau préréglage à partir de votre configuration de filtre actuelle. Une fois le préréglage enregistré, vous ne pouvez pas modifier la configuration du filtre dans le préréglage. Sélectionnez Inclure la plage horaire et les colonnes dans ce modèle pour enregistrer la plage horaire et la visibilité des colonnes dans le préréglage.

Gérer les ensembles de filtres Gérer les ensembles de filtres

Supprimez ou renommez les préréglages existants. Cliquez sur Enregistrer pour appliquer les modifications aux préréglages.

Effacer les valeurs de filtre Effacer les valeurs du filtre

Cliquez pour supprimer uniquement les valeurs actuelles de tous les champs du panneau de filtres. Les préréglages enregistrés resteront inchangés.

Supprimer les filtres Supprimer les filtres

Cliquez pour supprimer tous les champs de filtre du panneau de filtres. Les préréglages enregistrés resteront inchangés.

Supprimer les filtres inutilisés Supprimer les filtres inutilisés

Supprimez les champs de filtre sans valeur du panneau de filtres. Les préréglages enregistrés resteront inchangés.

Réinitialiser les filtres par défaut Réinitialiser les filtres par défaut

Réinitialisez le panneau de filtres et affichez les filtres par défaut. Les préréglages enregistrés resteront inchangés.

Résultats

Les résultats sont visualisés dans l'histogramme affichant le nombre de résultats pour les intervalles de temps agrégés pour les événements actuellement filtrés.

Cliquez sur une barre pour analyser en profondeur les événements correspondant à l'intervalle spécifique. Le filtre heure/date est mis à jour en fonction de l'heure de début et de fin de la barre, et les résultats sont automatiquement rechargés.

Cliquez et faites glisser votre souris sur l'histogramme pour sélectionner une plage d'intervalles continue. Le filtre heure/date est mis à jour pour correspondre à cette plage et les résultats sont automatiquement rechargés.

Tableau des indicateurs

Le tableau des indicateurs répertorie les indicateurs qui correspondent à la requête de recherche et aux filtres actifs. Cliquez sur Engrenage l'icône d'engrenage dans un en-tête de colonne pour accéder aux actions du tableau :

Sélectionnez l'une des actions : Modifier les colonnes : permet de trier les valeurs dans la colonne. Utlisez l'assistant pour réarranger (Ajouterajouter, Supprimersupprimer, Déplacer vers le basDéplacer vers le hautréorganiser) les colonnes affichées. Vous pouvez également utiliser la fonction glisser-déposer pour réarranger les colonnes. Cliquez sur Réinitialiser pour réinitialiser les colonnes du tableau à leur état par défaut (colonnes disponibles par défaut dans un ordre par défaut). Ajustement automatique de colonne : permet d'ajuster automatiquement la largeur des colonnes pour correspondre au contenu, afficher le temps relatif/afficher le temps absolu : sélectionner les horodatages relatifs (par exemple, il y a 5 minutes) ou les horodatages absolus.

Tri de table : Réinitialiser le tri : permet d'effacer tous les paramètres de tri appliqués.

Télécharger en tant que : CSV (uniquement les données du tableau) : permet d'exporter jusqu'aux 500 premiers résultats des données de tableau sous forme de CSV.

Panneau latéral des indicateurs

Cliquez sur n'importe quelle ligne pour afficher une vue détaillée de l'indicateur sélectionné dans le panneau latéral. Vous pouvez cliquer sur Afficher les détails pour ouvrir un nouvel onglet de fenêtre avec l'aperçu des détails des indicateurs (accessible également depuis Incidents).

Panneau latéral des indicateurs dans la recherche avancée

Aperçu : les détails varient selon le type d'indicateur. La couleur du panneau reflète le niveau de gravité : bleu — faible gravité, jaune — gravité moyenne et rouge — gravité élevée.

oVous pouvez saisir des informations dans la barre de recherche pour filtrer les noms de champs et leurs valeurs.

oVous pouvez cliquer sur le bouton à trois points Plus ou n'importe où dans la ligne d'attributs pour Filtrer dans ou Filtrer hors un attribut spécifique, ou Ajouter une colonne pour ajouter le champ sélectionné comme colonne de tableau.

oAccédez à une explication détaillée dans la section Format de données Open XDR.

JSON : une vue JSON structurée de l'indicateur. Cliquez sur Copier dans le presse-papiers pour copier le code JSON.