주요 콘텐츠로 건너뛰기

예약된 쿼리

Live Discover 쿼리가 설정된 시간에 정기적으로 실행되도록 예약할 수 있습니다.

제한

예약은 데이터 레이크 쿼리에서만 사용할 수 있습니다.

Live Discover에 대한 도움말은 Live Discover를 참조하십시오.

이 동영상에서는 쿼리를 예약하는 방법에 대해 설명합니다.

쿼리 예약

다음과 같이 쿼리를 예약할 수 있습니다.

  1. 위협 분석 센터으로 이동하여 Live Discover을 클릭합니다.
  2. Live Discover에서 쿼리 섹션을 엽니다(아직 열려 있지 않은 경우).

    Live Discover 페이지.

  3. 데이터 레이크 쿼리를 클릭하고 사용할 범주(예: 파일)를 선택합니다. 해당 범주의 쿼리 목록을 표시합니다.

    데이터 레이크 쿼리 범주.

  4. 예약하려는 쿼리(예: "변경된 Windows 파일")를 클릭합니다.

    쿼리 목록.

  5. 옵션: 화살표를 클릭하여 기간 선택을 열고 쿼리할 기간을 선택합니다. 기본값은 지난 7일입니다.

    이 옵션은 쿼리의 일정과 다릅니다. 이 값은 쿼리를 실행하는 빈도가 아니라 쿼리가 실행되는 과거 데이터의 양을 지정합니다.

    기간을 선택합니다.

  6. Live Discover 페이지의 맨 아래에서 쿼리 예약을 클릭합니다.

    쿼리 예약 버튼.

  7. 쿼리 예약 대화 상자에서 빈도, 해당 월의 날짜 및 종료 날짜를 선택합니다.

    종료 날짜를 설정하지 않으려면 내가 취소할 때까지를 선택합니다.

    오른쪽 위에 있는 막대 그래프는 사용자가 만들 수 있는 예약 쿼리 또는 보고서의 수를 보여 줍니다. 각 관리자는 이 보고서 형식을 공유하는 Sophos 제품에 대해 모두 100개만 가질 수 있습니다.

    예약된 쿼리 설정.

  8. 예약된 쿼리 만들기를 클릭합니다.

  9. 새 쿼리를 보려면 위협 분석 센터 > 기본 설정 기본 설정 으로 이동하여 예약된 쿼리탭을 선택합니다.

    쿼리를 클릭하여 결과를 보거나 해당 설정을 편집할 수 있습니다.

    "현재 예약되어 있음" 쿼리의 수는 최대 100개일 수 있습니다. 이 쿼리는 실행할 수 있는 쿼리(기본 설정)입니다.

    예약된 쿼리 목록.

예약된 쿼리 결과 가져오기

예약된 쿼리의 결과를 보려면 다음과 같이 하십시오.

  1. 위협 분석 센터 > 기본 설정으로 이동합니다.
  2. 예약된 쿼리탭에서 예약된 쿼리를 클릭하여 세부 정보를 표시합니다.

    예약된 쿼리 탭.

  3. 결과탭에서 쿼리가 실행된 각 경우를 보여 주는 목록이 표시됩니다. 원하는 항목을 하나 찾아서 결과 보기를 클릭합니다.

    예약된 쿼리 결과 목록.

  4. 쿼리 결과에서 데이터 옆에 있는 줄임표 아이콘세개의 점 아이콘.을 클릭하여 피벗 쿼리로 더 자세히 조사합니다. 피벗 쿼리를 참조하십시오.

    예약된 쿼리 결과.

최근 결과를 빠르게 보려면 위협 분석 센터 > 대시보드로 이동하여 최근 예약된 쿼리를 찾아 원하는 쿼리를 클릭하십시오.

예약된 쿼리 편집

예약된 쿼리를 편집하여 실행 시기나 쿼리 기간을 변경할 수 있습니다.

예약된 쿼리를 편집하려면 다음과 같이 하십시오.

  1. 위협 분석 센터 > 기본 설정으로 이동합니다.
  2. 예약된 쿼리탭에서 원하는 쿼리를 찾습니다. 조치에서 편집 아이콘을 클릭합니다.

    편집 아이콘.

  3. 쿼리 세부 사항 페이지에서 다음 작업을 수행할 수 있습니다.

    • 쿼리 탭에서 쿼리 이름, 설명 또는 쿼리할 기간(예: 지난 7일)을 편집합니다.
    • 일정 탭에서 일정을 설정 또는 해제하거나 예약 빈도 및 시간을 편집합니다.

    예약된 쿼리 세부 정보 페이지.

  4. 예약된 쿼리 업데이트를 클릭하여 변경 사항을 저장합니다.

예약된 쿼리 삭제

예약된 쿼리를 삭제하려면 다음과 같이 하십시오.

  1. 위협 분석 센터 > 기본 설정으로 이동합니다.
  2. 예약된 쿼리 탭에서 쿼리(들)를 선택합니다.
  3. 페이지 오른쪽 위에서 삭제를 클릭합니다.

    삭제 버튼.