Wyszukiwanie zaawansowane
Sekcja 
Wyszukiwanie zaawansowane umożliwia zaawansowane badanie wskaźników danych Open XDR i oferuje standardowe funkcje, takie jak wyszukiwanie, zapytania i listy.
|
Należy zauważyć, że dane wyszukiwania zaawansowanego są niedostępne dla użytkowników ESET PROTECT z niestandardowymi uprawnieniami przypisanymi w niepoprawnie skonfigurowanych firmach. Użytkownicy z przypisanymi uprawnieniami niestandardowymi w odpowiednio skonfigurowanych firmach mają dane tych firm dostępne w sekcji Wyszukiwanie zaawansowane. |
|
Dane Open XDR są dostępne z poziomu komputerów z agentem w wersji ESET Management 13.0+ i złączem ESET Inspect 3.0+. Dowiedz się więcej o unifikowaniu ESET Inspect i ESET PROTECT (Open XDR). |
Elementy głównej strony to:
Filtr zapytań
Wpisz zapytanie Lucene lub pełny tekst, aby wyszukać.
Filtr daty
Użyj filtra dat, aby ograniczyć wyniki do konkretnego okna czasowego dla skoncentrowanej kontroli.
1.Kliknij ikonę kalendarza i wybierz opcję Jednorazowy lub Zakres czasu z rozwijanego menu:
•Jednorazowa — kliknij pole Wybierz datę, aby wybrać zdefiniowany zakres względny (Ostatnie 15 minut, Ostatnie 30 minut, Ostatnia godzina, Ostatnie 24 godziny, Ostatnie 7 dni, Ostatnie 14 dni, Ostatni miesiąc) lub zdefiniuj niestandardowy zakres względny za pomocą opcji Wybierz kierunek, Wprowadź ilość i Wybierz jednostkę.
•Zakres czasu — kliknij opcję Data rozpoczęcia i Data zakończenia, aby określić je jako Względne lub Bezwzględne (dokładne daty/godziny).
2.Kliknij Uruchom, aby zastosować filtr i zaktualizować wyniki.
Panel filtrów
Możesz filtrować według konkretnych pól i wartości danych Open XDR. Kliknij Dodaj filtr lub kliknij w panelu filtrów, aby wybrać pole i ustawić jego wartość.
1.Wybierz pole Dane Open XDR z listy. W polu filtra wpisz poszukiwany termin lub wybierz elementy z menu rozwijanego.
2.W niektórych filtrach można wybrać operatora, klikając ikonę operatora obok nazwy filtru (dostępne operatory zależą od typu filtra):
Równa się lub Zawiera
Nie jest równe lub Nie zawiera
Większe lub równe
Mniejsze lub równe
jest jedną z wartości
nie jest jedną z wartości
3.Naciśnij klawisz Enter. Aktywne filtry są wyróżnione kolorem niebieskim.
•Przy użyciu filtra eset.severity opartego na ikonach stanu można filtrować komputery według wagi zagrożenia. Można korzystać z kombinacji ikon – 
Wysoka, 
Średnia, 
Niska, włączając je i wyłączając. Na przykład w celu wyświetlenia tylko zdarzeń o średniej ważności należy pozostawić zaznaczoną wyłącznie żółtą ikonę (pozostałe ikony nie powinny być zaznaczone). Aby zobaczyć zdarzenia zarówno o średnim, jak i wysokim poziomie ważności, pozostaw włączone tylko te dwie ikony.
•Filtry można zapisywać do profilu użytkownika, aby można ich było użyć ponownie w przyszłości. Kliknij ikonę Ustawienia predefiniowane 
, aby zarządzać zestawami filtrów:
Zestawy filtrów |
Zapisane filtry. Kliknij jeden z nich, aby go zastosować. Zastosowany filtr jest wyróżniony znacznikiem |
|
Stwórz nowe ustawienie wstępne z obecnej konfiguracji filtra. Po zapisaniu ustawień wstępnych nie można już edytować konfiguracji filtrów w tych ustawieniach. Wybierz opcję Dodaj zakres czasu i kolumny w tym szablonie, aby zapisać zakres czasu i widoczność kolumn w ustawieniu wstępnym. |
|
Usuń lub zmień nazwę istniejących ustawień wstępnych. Kliknij Zapisz, aby zastosować zmiany do ustawień wstępnych. |
|
Kliknij, aby usunąć tylko aktualne wartości ze wszystkich pól filtra w panelu filtra. Zapisane ustawienia wstępne nie ulegną zmianie. |
|
Kliknij, aby usunąć wszystkie pola filtra z panelu filtra. Zapisane ustawienia wstępne nie ulegną zmianie. |
|
Usuń pola filtra bez wartości z panelu filtra. Zapisane ustawienia wstępne nie ulegną zmianie. |
|
Zresetuj panel filtrów i pokaż filtry domyślne. Zapisane ustawienia wstępne nie ulegną zmianie. |
Wyniki
Wyniki są wizualizowane na histogramie pokazującym liczbę trafień względem zagregowanych przedziałów czasowych dla obecnie filtrowanych zdarzeń.
•Kliknij pasek, aby zagłębić się w zdarzenia dla konkretnego przedziału. Filtr godziny/daty aktualizuje się do czasu rozpoczęcia i końca paska, a wyniki automatycznie się przeładowują.
•Kliknij i przeciągnij po histogramie, aby wybrać ciągły zakres przedziałów. Filtr godziny/daty aktualizuje się do tego zakresu, a wyniki automatycznie się przeładowują.
Tabela wskaźników
Tabela wskaźników zawiera listę wskaźników odpowiadających zapytaniu i aktywnym filtrom. Możesz kliknąć przycisk trzech kropek 
w wierszu wskaźników, aby filtrować lub odfiltrować konkretny atrybut albo skopiować do schowka.
Kliknij ikonę koła zębatego w nagłówku kolumny, aby uzyskać dostęp do akcji tabeli:
•Wybierz dowolną z Akcji: Edytuj kolumny — sortowanie wartości w kolumnie. Użyj kreatora, aby dostosować (
dodać, 
usunąć, 
zmienić kolejność) wyświetlane kolumny. Aby dostosować kolumny, możesz też użyć funkcji przeciągania i upuszczania. Kliknij Resetuj, aby zresetować kolumny tabeli do stanu domyślnego (domyślne dostępne kolumny w kolejności domyślnej). Automatyczne dopasowywanie kolumn — automatyczne dostosowywanie szerokości kolumn do treści, Wyświetlanie czasu względnego / Wyświetlanie czasu bezwzględnego — wybór znaczników czasu względnego (na przykład 5 minut temu) lub znaczników czasu bezwzględnego.
•Sortowanie tabeli Resetuj sortowanie — usunięcie wszystkich zastosowanych ustawień sortowania.
•Pobierz jako CSV (tylko dane tabeli) — eksport maksymalnie 500 najlepszych wyników danych tabeli jako CSV.
Utwórz ręcznie incydent
Aby wygenerować incydent na podstawie istniejącego wskaźnika, należy postępować następująco:
1.Zaznacz pola wyboru obok wskaźników w tabeli, aby je zaznaczyć, i kliknij przycisk Dodaj do incydentu.
|
Można wybrać wskaźniki tylko w obrębie jednej firmy. Wybrana liczba wskaźników jest ograniczona. |
2.Wybierz opcję Utwórz nowy incydent i kliknij przycisk Dalej.
3.Wpisz Nazwę i wybierz Ważność, kliknij przycisk Dodaj.
4.Incydent zostanie utworzony ręcznie. Możesz kliknąć opcję Zobacz incydent w powiadomieniu, aby wyświetlić szczegóły incydentu.
Utworzony incydent jest również widoczny w tabeli Incydenty.
Aby dodać wskaźnik do istniejącego incydentu, należy postępować następująco:
1.Zaznacz pola wyboru obok wskaźników w tabeli, aby je zaznaczyć, i kliknij przycisk Dodaj do incydentu.
|
Można wybrać wskaźniki tylko w obrębie jednej firmy. Wybrana liczba wskaźników jest ograniczona. |
2.Wybierz opcję Dodaj do istniejącego incydentu i kliknij przycisk Dalej.
3.Znajdź i wybierz incydent z tabeli i kliknij przycisk Dodaj.
4.Incydent został zaktualizowany. Możesz kliknąć opcję Zobacz incydent w powiadomieniu, aby wyświetlić szczegóły incydentu. W sekcji Wskaźniki znajdziesz dodatkowe wskaźniki. Sekcja Oś czasu incydentu zawiera również informacje o dodatkowych wskaźnikach.
Panel boczny wskaźników
Kliknij dowolny wiersz, aby wyświetlić szczegółowy widok wybranego wskaźnika w panelu bocznym. Możesz kliknąć przycisk Zobacz szczegóły, aby otworzyć nową zakładkę okna z przeglądem szczegółów wskaźników (dostępnym także w sekcji Incydenty).
•Przegląd — szczegóły różnią się w zależności od typu wskaźnika. Kolor panelu odzwierciedla poziom ważności: niebieski — niski poziom ważności, żółty — średni poziom ważności oraz czerwony — wysoki poziom ważności.
oMożesz wpisać coś w pasku wyszukiwania, aby filtrować nazwy pól i ich wartości.
oMożesz kliknąć przycisk z trzema kropkami lub gdziekolwiek w wierszu atrybutów, aby filtrować w lub odfiltrować konkretny atrybut, Kopiuj do schowka albo przycisk Dodaj kolumnę, aby dodać wybrane pole jako kolumnę tabeli.
oSzczegółowe wyjaśnienie znajdziesz w sekcji Format danych Open XDR.
•JSON — uporządkowany widok JSON wskaźnika. Kliknij Kopiuj do schowka, aby skopiować JSON.