Query pianificate
È possibile pianificare l'esecuzione regolare di query di Live Discover a orari prestabiliti.
Restrizione
La pianificazione è disponibile solo per le query nel Data Lake.
Per assistenza con Live Discover, vedere Live Discover.
Questo video descrive come pianificare una query.
Come pianificare una query
È possibile pianificare una query procedendo come segue:
- Aprire Centro di analisi delle minacce e cliccare su Live Discover.
-
In Live Discover, aprire la sezione Query (se non è già aperta).
-
Cliccare su Query sui data lake e selezionare la categoria che si desidera utilizzare, ad esempio File. Viene visualizzato un elenco delle query di quella categoria.
-
Cliccare sulla query che si desidera pianificare, ad esempio "File Windows modificati".
-
Opzionale: Cliccare sulla freccia per aprire Seleziona un periodo di tempo e selezionare il periodo di tempo su cui eseguire la query. Il valore predefinito è negli ultimi 7 giorni.
Questa opzione è diversa dalla pianificazione della query. Poiché specifica la quantità di dati passati su cui viene eseguita la query e non la frequenza di esecuzione della query.
-
Nella parte inferiore della pagina Live Discover, cliccare su Pianifica query.
-
Nella finestra di dialogo Pianifica query, selezionare la frequenza, il giorno del mese e la data di fine.
Se non si desidera impostare una data di fine, selezionare Fino a quando non viene annullato manualmente.
Il grafico a barre in alto a destra mostra il numero di ulteriori query o report pianificati che è possibile creare. Ogni amministratore può averne solo cento per i prodotti Sophos che prevedono questo formato per il report.
-
Cliccare su Crea query pianificata.
-
Per visualizzare la nuova query, aprire Centro di analisi delle minacce > Preferenze e selezionare la scheda Query pianificate.
È possibile cliccare su una query per visualizzarne i risultati o modificarne le impostazioni.
È permesso un numero massimo di cento query "Pianificate attivamente". Ovvero query abilitate per l’esecuzione (l’impostazione predefinita).
Come ottenere i risultati delle query pianificate
Per visualizzare i risultati delle query pianificate, procedere come segue:
- Selezionare Centro di analisi delle minacce > Preferenze.
-
Nella scheda Query pianificate, cliccare su una query pianificata per visualizzarne i dettagli.
-
Nella scheda Risultati, un elenco mostra tutti i casi in cui è stata eseguita la query. Individuare la query desiderata e cliccare su Visualizza risultati.
-
Nei risultati della query, cliccare sull’icona dei tre puntini di sospensione accanto ai dati, per approfondire le indagini con query pivot. Vedere Query pivot.
Consiglio
Per visualizzare rapidamente i risultati più recenti, selezionare Centro di analisi delle minacce > Dashboard, cercare Query pianificate di recente e cliccare su quella desiderata.
Come modificare le query pianificate
Le query pianificate possono essere modificate per cambiare quando vengono eseguite o il periodo di tempo su cui eseguirle.
Per modificare le query pianificate, procedere come segue:
- Selezionare Centro di analisi delle minacce > Preferenze.
-
Nella scheda Query pianificate, trovare la query desiderata. Sotto Azioni, cliccare sull'icona Modifica.
-
Nella pagina dei dettagli della query è possibile svolgere le seguenti operazioni:
- Nella scheda Query, modificare il nome della query, la descrizione o il periodo di tempo su cui eseguire la query (ad esempio, negli ultimi 7 giorni).
- La scheda Pianificazione consente di attivare o disattivare la pianificazione oppure di modificare la frequenza e gli orari della pianificazione.
-
Cliccare su Aggiorna query pianificata per salvare le modifiche.
Come eliminare query pianificate
Per eliminare query pianificate, procedere come segue: