예약된 쿼리
Live Discover 쿼리가 설정된 시간에 정기적으로 실행되도록 예약할 수 있습니다.
제한
예약은 데이터 레이크 쿼리에서만 사용할 수 있습니다.
Live Discover에 대한 도움말은 Live Discover를 참조하십시오.
이 동영상에서는 쿼리를 예약하는 방법에 대해 설명합니다.
쿼리 예약
다음과 같이 쿼리를 예약할 수 있습니다.
- 위협 분석 센터으로 이동하여 Live Discover을 클릭합니다.
-
Live Discover에서 쿼리 섹션을 엽니다(아직 열려 있지 않은 경우).
-
데이터 레이크 쿼리를 클릭하고 사용할 범주(예: 파일)를 선택합니다. 해당 범주의 쿼리 목록을 표시합니다.
-
예약하려는 쿼리(예: "변경된 Windows 파일")를 클릭합니다.
-
옵션: 화살표를 클릭하여 기간 선택을 열고 쿼리할 기간을 선택합니다. 기본값은 지난 7일입니다.
이 옵션은 쿼리의 일정과 다릅니다. 이 값은 쿼리를 실행하는 빈도가 아니라 쿼리가 실행되는 과거 데이터의 양을 지정합니다.
-
Live Discover 페이지의 맨 아래에서 쿼리 예약을 클릭합니다.
-
쿼리 예약 대화 상자에서 빈도, 해당 월의 날짜 및 종료 날짜를 선택합니다.
종료 날짜를 설정하지 않으려면 내가 취소할 때까지를 선택합니다.
오른쪽 위에 있는 막대 그래프는 사용자가 만들 수 있는 예약 쿼리 또는 보고서의 수를 보여 줍니다. 각 관리자는 이 보고서 형식을 공유하는 Sophos 제품에 대해 모두 100개만 가질 수 있습니다.
-
예약된 쿼리 만들기를 클릭합니다.
-
새 쿼리를 보려면 위협 분석 센터 > 기본 설정 기본 설정 으로 이동하여 예약된 쿼리탭을 선택합니다.
쿼리를 클릭하여 결과를 보거나 해당 설정을 편집할 수 있습니다.
"현재 예약되어 있음" 쿼리의 수는 최대 100개일 수 있습니다. 이 쿼리는 실행할 수 있는 쿼리(기본 설정)입니다.
예약된 쿼리 결과 가져오기
예약된 쿼리의 결과를 보려면 다음과 같이 하십시오.
- 위협 분석 센터 > 기본 설정으로 이동합니다.
-
예약된 쿼리탭에서 예약된 쿼리를 클릭하여 세부 정보를 표시합니다.
-
결과탭에서 쿼리가 실행된 각 경우를 보여 주는 목록이 표시됩니다. 원하는 항목을 하나 찾아서 결과 보기를 클릭합니다.
-
쿼리 결과에서 데이터 옆에 있는 줄임표 아이콘을 클릭하여 피벗 쿼리로 더 자세히 조사합니다. 피벗 쿼리를 참조하십시오.
팁
최근 결과를 빠르게 보려면 위협 분석 센터 > 대시보드로 이동하여 최근 예약된 쿼리를 찾아 원하는 쿼리를 클릭하십시오.
예약된 쿼리 편집
예약된 쿼리를 편집하여 실행 시기나 쿼리 기간을 변경할 수 있습니다.
예약된 쿼리를 편집하려면 다음과 같이 하십시오.
- 위협 분석 센터 > 기본 설정으로 이동합니다.
-
예약된 쿼리탭에서 원하는 쿼리를 찾습니다. 조치에서 편집 아이콘을 클릭합니다.
-
쿼리 세부 사항 페이지에서 다음 작업을 수행할 수 있습니다.
- 쿼리 탭에서 쿼리 이름, 설명 또는 쿼리할 기간(예: 지난 7일)을 편집합니다.
- 일정 탭에서 일정을 설정 또는 해제하거나 예약 빈도 및 시간을 편집합니다.
-
예약된 쿼리 업데이트를 클릭하여 변경 사항을 저장합니다.
예약된 쿼리 삭제
예약된 쿼리를 삭제하려면 다음과 같이 하십시오.