ESET PROTECT – Spis treści

Wyszukiwanie zaawansowane

Sekcja Wyszukiwanie zaawansowane Wyszukiwanie zaawansowane umożliwia zaawansowane badanie wskaźników danych Open XDR i oferuje standardowe funkcje, takie jak wyszukiwanie, zapytania i listy.

Ostrzeżenie

Należy zauważyć, że dane wyszukiwania zaawansowanego są niedostępne dla użytkowników ESET PROTECT z niestandardowymi uprawnieniami przypisanymi w niepoprawnie skonfigurowanych firmach. Użytkownicy z przypisanymi uprawnieniami niestandardowymi w odpowiednio skonfigurowanych firmach mają dane tych firm dostępne w sekcji Wyszukiwanie zaawansowane.

Uwaga

Dane Open XDR są dostępne z poziomu komputerów z agentem w wersji ESET Management 13.0+ i złączem ESET Inspect 3.0+.

Dowiedz się więcej o unifikowaniu ESET Inspect i ESET PROTECT (Open XDR).

Sekcja Wyszukiwanie zaawansowane

Elementy głównej strony to:

Filtr zapytań

Wpisz zapytanie Lucene lub pełny tekst, aby wyszukać.

Filtr daty

Użyj filtra dat, aby ograniczyć wyniki do konkretnego okna czasowego dla skoncentrowanej kontroli.

1.Kliknij ikonę kalendarza i wybierz opcję Jednorazowy lub Zakres czasu z rozwijanego menu:

Jednorazowa — kliknij pole Wybierz datę, aby wybrać zdefiniowany zakres względny (Ostatnie 15 minut, Ostatnie 30 minut, Ostatnia godzina, Ostatnie 24 godziny, Ostatnie 7 dni, Ostatnie 14 dni, Ostatni miesiąc) lub zdefiniuj niestandardowy zakres względny za pomocą opcji Wybierz kierunek, Wprowadź ilość i Wybierz jednostkę.

Zakres czasu — kliknij opcję Data rozpoczęcia i Data zakończenia, aby określić je jako Względne lub Bezwzględne (dokładne daty/godziny).

2.Kliknij Uruchom, aby zastosować filtr i zaktualizować wyniki.

Panel filtrów

Możesz filtrować według konkretnych pól i wartości danych Open XDR. Kliknij Dodaj filtr lub kliknij w panelu filtrów, aby wybrać pole i ustawić jego wartość.

1.Wybierz pole Dane Open XDR z listy. W polu filtra wpisz poszukiwany termin lub wybierz elementy z menu rozwijanego.

2.W niektórych filtrach można wybrać operatora, klikając ikonę operatora obok nazwy filtru (dostępne operatory zależą od typu filtra):

równa się Równa się lub Zawiera

Ma wartość inną niż Nie jest równe lub Nie zawiera

Większe lub równe Większe lub równe

Mniejsze lub równe Mniejsze lub równe

3.Naciśnij klawisz Enter. Aktywne filtry są wyróżnione kolorem niebieskim.

Przy użyciu filtra eset.severity opartego na ikonach stanu można filtrować komputery według wagi zagrożenia. Można korzystać z kombinacji ikon – Wysoki stopień zagrożenia Wysoka, Średni stopień zagrożenia Średnia, Niski stopień zagrożenia Niska, włączając je i wyłączając. Na przykład w celu wyświetlenia tylko zdarzeń o średniej ważności należy pozostawić zaznaczoną wyłącznie żółtą ikonę Średni stopień zagrożenia (pozostałe ikony nie powinny być zaznaczone). Aby zobaczyć zdarzenia zarówno o Średni stopień zagrożenia średnim, jak i Wysoki stopień zagrożenia wysokim poziomie ważności, pozostaw włączone tylko te dwie ikony.

Filtry można zapisywać do profilu użytkownika, aby można ich było użyć ponownie w przyszłości. Kliknij ikonę Ustawienia predefiniowane Filtry domyślne, aby zarządzać zestawami filtrów:

Zestawy filtrów

Zapisane filtry. Kliknij jeden z nich, aby go zastosować. Zastosowany filtr jest wyróżniony znacznikiem Zastosowano.

Zapisz zestaw filtrów. Zapisz zestaw filtrów

Stwórz nowe ustawienie wstępne z obecnej konfiguracji filtra. Po zapisaniu ustawień wstępnych nie można już edytować konfiguracji filtrów w tych ustawieniach. Wybierz opcję Dodaj zakres czasu i kolumny w tym szablonie, aby zapisać zakres czasu i widoczność kolumn w ustawieniu wstępnym.

Zarządzaj zestawami filtrów Zarządzaj zestawami filtrów

Usuń lub zmień nazwę istniejących ustawień wstępnych. Kliknij Zapisz, aby zastosować zmiany do ustawień wstępnych.

Wyczyść wartości filtra Wyczyść wartości filtra

Kliknij, aby usunąć tylko aktualne wartości ze wszystkich pól filtra w panelu filtra. Zapisane ustawienia wstępne nie ulegną zmianie.

Usuń filtry Usuń filtry

Kliknij, aby usunąć wszystkie pola filtra z panelu filtra. Zapisane ustawienia wstępne nie ulegną zmianie.

Usuń nieużywane filtry Usuń nieużywane filtry

Usuń pola filtra bez wartości z panelu filtra. Zapisane ustawienia wstępne nie ulegną zmianie.

Resetowanie filtrów domyślnych Resetowanie filtrów domyślnych

Zresetuj panel filtrów i pokaż filtry domyślne. Zapisane ustawienia wstępne nie ulegną zmianie.

Wyniki

Wyniki są wizualizowane na histogramie pokazującym liczbę trafień względem zagregowanych przedziałów czasowych dla obecnie filtrowanych zdarzeń.

Kliknij pasek, aby zagłębić się w zdarzenia dla konkretnego przedziału. Filtr godziny/daty aktualizuje się do czasu rozpoczęcia i końca paska, a wyniki automatycznie się przeładowują.

Kliknij i przeciągnij po histogramie, aby wybrać ciągły zakres przedziałów. Filtr godziny/daty aktualizuje się do tego zakresu, a wyniki automatycznie się przeładowują.

Tabela wskaźników

Tabela wskaźników zawiera listę wskaźników odpowiadających zapytaniu i aktywnym filtrom. Kliknij ikonę koła zębatego Koło zębate w nagłówku kolumny, aby uzyskać dostęp do akcji tabeli:

Wybierz dowolną z Akcji: Edytuj kolumny — sortowanie wartości w kolumnie. Użyj kreatora, aby dostosować (Dodajdodać, Usuńusunąć, Przenieś w dółPrzenieś w góręzmienić kolejność) wyświetlane kolumny. Aby dostosować kolumny, możesz też użyć funkcji przeciągania i upuszczania. Kliknij Resetuj, aby zresetować kolumny tabeli do stanu domyślnego (domyślne dostępne kolumny w kolejności domyślnej). Automatyczne dopasowywanie kolumn — automatyczne dostosowywanie szerokości kolumn do treści, Wyświetlanie czasu względnego / Wyświetlanie czasu bezwzględnego — wybór znaczników czasu względnego (na przykład 5 minut temu) lub znaczników czasu bezwzględnego.

Sortowanie tabeli Resetuj sortowanie — usunięcie wszystkich zastosowanych ustawień sortowania.

Pobierz jako CSV (tylko dane tabeli) — eksport maksymalnie 500 najlepszych wyników danych tabeli jako CSV.

Panel boczny wskaźników

Kliknij dowolny wiersz, aby wyświetlić szczegółowy widok wybranego wskaźnika w panelu bocznym. Możesz kliknąć przycisk Zobacz szczegóły, aby otworzyć nową zakładkę okna z przeglądem szczegółów wskaźników (dostępnym także w sekcji Incydenty).

Panel boczny wskaźników w trybie Wyszukiwanie zaawansowane

Przegląd — szczegóły różnią się w zależności od typu wskaźnika. Kolor panelu odzwierciedla poziom ważności: niebieski — niski poziom ważności, żółty — średni poziom ważności oraz czerwony — wysoki poziom ważności.

oMożesz wpisać coś w pasku wyszukiwania, aby filtrować nazwy pól i ich wartości.

oMożesz kliknąć przycisk z trzema kropkami Więcej lub gdziekolwiek w wierszu atrybutów, aby filtrować w lub odfiltrować konkretny atrybut, albo przycisk Dodaj kolumnę, aby dodać wybrane pole jako kolumnę tabeli.

oSzczegółowe wyjaśnienie znajdziesz w sekcji Format danych Open XDR.

JSON — uporządkowany widok JSON wskaźnika. Kliknij Kopiuj do schowka, aby skopiować JSON.