피벗 쿼리
피벗 쿼리를 사용하면 Live Discover 결과를 토대로 새 쿼리를 빠르게 실행할 수 있습니다.
피벗 쿼리를 사용하면 쿼리 결과에서 중요한 데이터를 선택하여 새 쿼리의 기반으로 사용할 수 있습니다.
쿼리 결과 표의 셀 옆에 있는 줄임표 아이콘 을 검색하여 피벗 쿼리를 사용할 수 있는 위치를 확인할 수 있습니다.
예를 들면 다음과 같습니다.
-
쿼리를 실행하여 실행 중인 모든 프로세스의 Sophos PID 및 신뢰도를 찾습니다.
Sophos PID는 고유한 프로세스 ID입니다.
그 결과, 의심스러운 프로세스가 나타납니다.
-
프로세스가 실행 중인 다른 위치를 확인하려면 새 쿼리의 기반이 되는 식별 데이터를 찾습니다.
- SHA-256 열에서 줄임표 아이콘이 표시되면 클릭합니다.
-
피벗 메뉴에 사용 가능한 피벗 쿼리가 나열됩니다. SHA-256에 대한 프로세스 활동(데이터 레이크)을 클릭합니다.
피벗 시 데이터 레이크 쿼리에서 엔드포인트 쿼리 또는 다른 방법으로 이동할 수 있습니다.
이 SHA-256을 공유하는 실행 중인 모든 프로세스를 표시하는 새 쿼리가 생성됩니다.