ESET PROTECT – Índice

Pesquisa avançada

A seção Pesquisa avançada Pesquisa avançada permite uma investigação avançada de indicadores de dados do Open XDR e oferece capacidades padrão como busca, consulta e listagem.

Alerta

Note que os dados da Pesquisa avançada não estão disponíveis para usuários do ESET PROTECT com permissões personalizadas atribuídas em Empresas configuradas de forma inadequada. Usuários com permissões personalizadas atribuídas em Empresas devidamente configuradas têm os dados dessas Empresas disponíveis na seção de Pesquisa avançada.

Observação

Os dados Open XDR estão disponíveis em computadores que rodam o Agente ESET Management versão 13.0+ e o ESET Inspect Connector 3.0+.

Saiba mais sobre unificar o ESET Inspect e o ESET PROTECT (Open XDR).

A seção de Pesquisa avançada

Os componentes da página principal são:

Filtro de consulta

Digite uma Consulta Lucene ou texto completo para pesquisar.

arrow_down_businessIdioma da consulta

Filtro de dados

Use o filtro de data para limitar os resultados a uma janela de tempo específica para investigação focada.

1.Clique no ícone do calendário e selecione Tempo único ou Intervalo de tempo no menu suspenso:

Tempo único – clique no campo Selecionar data para selecionar um intervalo relativo pré-definido (Últimos 15 minutos, Últimos 30 minutos, Última hora, Últimas 24 horas, Últimos 7 dias, Últimos 14 dias, Último mês) ou defina um intervalo relativo personalizado via Selecionar direção, Inserir valor e Selecionar unidade.

Período de tempo – clique na Data de início e na Data de término para especificá-los como Relativo ou Absoluto (datas/horários exatos).

2.Clique em Executar para aplicar o filtro e atualizar os resultados.

Painel de filtros

Você pode filtrar por campos e valores específicos de dados do Open XDR. Clique em Adicionar filtro ou clique no painel de filtros para selecionar um campo e definir seu valor.

1.Selecione um campo de dados do Open XDR da lista. No campo de filtro, digite um termo de busca ou selecione itens no menu suspenso.

2.Em alguns filtros, você pode selecionar o operador clicando no ícone do operador ao lado do nome do filtro (os operadores disponíveis dependem do tipo de filtro):

é igual a Igual a ou Contém

Não é igual Não é igual a ou Não contém

Maior ou igual a Maior ou igual a

Menor ou igual a Menor ou igual a

3.Pressione Enter. Filtros ativos são destacados em azul.

Você pode filtrar por gravidade usando o filtro eset.severity baseado em ícone. Você pode usar uma combinação dos ícones Gravidade alta Alto, Gravidade média Médio e Gravidade baixa Baixo ativando-os ou desativando-os. Por exemplo, para ver somente os eventos com gravidade média, deixe somente o ícone amarelo Gravidade média selecionado (o restante se os ícones deverem estar desselecionados). Para visualizar tanto Gravidade média de gravidade média e Gravidade alta de gravidade alta, deixe apenas esses dois ícones ativados.

Filtros podem ser salvos ao seu perfil de usuário para que você possa usá-los novamente no futuro. Clique no ícone Predefinições Predefinições para gerenciar os conjuntos de filtro:

Conjuntos de filtro

Seus filtros salvos, clique em um para aplicá-lo. O filtro aplicado é marcado com uma marcação Aplicado.

Salve o conjunto de filtros. Salvar conjunto de filtros

Crie uma nova configuração prévia da sua configuração atual de filtros. Depois que a predefinição estiver salva, não é possível editar a configuração de filtro na predefinição. Selecione Incluir intervalo de tempo e colunas neste modelo para salvar o intervalo de tempo e a visibilidade das colunas na configuração prévia.

Gerenciar conjuntos de filtros Gerenciar conjuntos de filtros

Remova ou renomeie as predefinições existentes. Clique em Salvar para aplicar mudanças nas predefinições.

Limpar valores do filtro Limpar valores do filtro

Clique para remover apenas os valores atuais de todos os campos de filtro no painel de filtros. As predefinições salvas vão continuar sem ser modificadas.

Remover filtros Remover filtros

Clique para remover todos os campos de filtro do painel de filtros. As predefinições salvas vão continuar sem ser modificadas.

Remover filtros não utilizados Remover filtros não utilizados

Remova os campos de filtro sem valor do painel de filtros. As predefinições salvas vão continuar sem ser modificadas.

Redefinir filtros padrão Redefinir filtros padrão

Redefinir o painel de filtro e mostrar os filtros padrão. As predefinições salvas vão continuar sem ser modificadas.

Resultados

Os resultados são visualizados no histograma que mostra o número de resultados em relação a intervalos de tempo agregados para os eventos atualmente filtrados.

Clique em uma barra para detalhar os eventos do intervalo específico. O filtro de hora/data é atualizado para o início e o fim da barra, e os resultados recarregam automaticamente.

Clique e arraste pelo histograma para selecionar uma faixa contínua de intervalos. O filtro de hora/data é atualizado para essa faixa, e os resultados são recarregados automaticamente.

Tabela de indicadores

A tabela de indicadores lista os indicadores que correspondem à consulta de busca e aos filtros ativos. Clique no ícone de engrenagem Engrenagem em um cabeçalho de coluna para acessar as ações da tabela:

Selecione qualquer uma das Ações: Editar colunas – ordena os valores na coluna. Usa o assistente para ajustar (Adicionaradicionar, Removerremover, Mover para baixoMover para cimareordenar) as colunas exibidas. Você também pode usar o recurso de arrastar e soltar para ajustar as colunas. Clique em Redefinir para redefinir as colunas da tabela para seu estado padrão (colunas disponíveis padrão em uma ordem padrão). Ajuste automático das colunas – ajusta automaticamente as larguras das colunas para o conteúdo, Exibir tempo relativo/Exibir tempo absoluto – seleciona carimbos de data e hora relativos (por exemplo, há 5 minutos) ou carimbos de data e hora absolutos.

Classificação de tabela: Redefinir a classificação – limpa todas as configurações de ordenação aplicadas.

Fazer download como: CSV (apenas dados de tabela) – exporta até os 500 primeiros resultados dos dados da tabela como CSV.

Painel lateral do indicador

Clique em qualquer linha para mostrar uma visão detalhada do indicador selecionado no painel lateral. Você pode clicar em Ver detalhes para abrir uma nova janela com a Visão geral de detalhes do indicador (também pode ser acessado em Incidentes).

Painel lateral indicador na Pesquisa avançada

Visão geral – os detalhes variam conforme o tipo de indicador. A cor do painel reflete o nível de gravidade: azul – gravidade baixa, amarelo – gravidade média e vermelho – gravidade alta.

oVocê pode digitar na barra de busca para filtrar entre nomes de campos e seus valores.

oVocê pode clicar no botão de três pontos Mais ou em qualquer lugar da linha de atributos para Incluir na filtragem ou Excluir da filtragem um atributo específico, ou Adicionar coluna para adicionar campo selecionado como uma coluna de tabela.

oEncontre uma explicação detalhada na seção Formato de dados Open XDR.

JSON – uma visão JSON estruturada do indicador. Clique em Copiar para a Área de transferência para copiar o arquivo JSON.