Demandes pivots

Les demandes pivots vous permettent d’exécuter rapidement de nouvelles demandes en fonction des résultats obtenus grâce à Live Discover.

Une demande pivot vous permet de sélectionner une donnée importante dans les résultats et de l’utiliser pour formuler une nouvelle demande.

L’icône « points de suspension » Icône points de suspension située à côté de certaines cellules dans votre tableau de résultats indique qu’il est possible d’effectuer une demande pivot.

Voici un exemple :

  1. Vous exécutez une demande pour trouver un Sophos PID et réputation de tous les processus en cours d’exécution.

    Sophos PID est un ID exclusif au processus.

    Dans les résultats, vous remarquez un processus suspect.
  2. Pour découvrir si ce processus est exécuté ailleurs, vous recherchez ses données d’identification afin de lancer une recherche ciblée.
  3. Dans la colonne SHA-256, repérez l’icône Points de suspension Icône points de suspensionet cliquez dessus.
  4. Dans le menu pivot, vous voyez s’afficher les types de demandes pivots disponibles. Vous cliquez sur Activité d’un processus pour un SHA-256 (Data Lake).

    En faisant pivoter la demande, vous pouvez passer d’une demande Data Lake à une demande de terminaux ou vice versa.

    Capture d’écran des options de demandes pivots

Une nouvelle demande est créée pour afficher tous les processus en cours d’exécution qui partagent l’ID SHA-256.