Consultas axiales

Las consultas axiales le permiten ejecutar rápidamente nuevas consultas basadas en los resultados de Live Discover.

Una consulta axial le permite seleccionar un dato significativo en los resultados de su consulta y utilizarlo como base para una nueva consulta.

Puede ver dónde están disponibles las consultas axiales buscando el icono de puntos suspensivos Icono de puntos suspensivos junto a las celdas de la tabla de resultados de la consulta.

He aquí un ejemplo:

  1. Ejecuta una consulta para encontrar el PID y reputación de Sophos de todos los procesos abiertos.

    El PID de Sophos es un ID de proceso único.

    En los resultados, ve un proceso sospechoso.
  2. Para ver dónde más se está ejecutando ese proceso, busca datos identificativos en los que se pueda basar una nueva consulta.
  3. En la columna SHA-256, ve el icono de puntos suspensivos Icono de puntos suspensivosy haga clic en él.
  4. En el menú que aparece, se muestran las consultas axiales disponibles. Hace clic en Actividad de un proceso con un SHA-256 (Data Lake).

    Puede pasar de una consulta de Data Lake a una consulta de estaciones o al revés.

    Captura de pantalla de las opciones de consulta axial

Se crea una nueva consulta que mostrará todos los procesos en ejecución que comparten ese SHA-256.