Geplante Abfragen
Sie können Live Discover-Abfragen so planen, dass sie regelmäßig zu festgelegten Zeiten ausgeführt werden.
Einschränkung
Die Planung ist nur für Data Lake-Abfragen verfügbar.
Für Hilfe zu Live Discover siehe Live Discover.
In diesem Video wird erläutert, wie Sie eine Abfrage planen.
Planen einer Abfrage
Sie können eine Abfrage wie folgt planen:
- Gehen Sie zu Bedrohungsanalyse-Center und klicken Sie auf Live Discover.
-
Öffnen Sie in Live Discover den Abschnitt Abfrage (falls noch nicht geöffnet).
-
Klicken Sie auf Data-Lake-Abfragenund wählen Sie die gewünschte Kategorie aus: zum Beispiel Dateien. Hier wird eine Liste der Abfragen in dieser Kategorie angezeigt.
-
Klicken Sie auf die Abfrage, die Sie planen möchten, zum Beispiel „geänderte Windows-Dateien“.
-
Optional: Klicken Sie auf den Pfeil, um die Option Zeitraum auszuwählen zu öffnen und wählen Sie den abzufragenden Zeitraum aus. Der Standard ist 7 Tage.
Diese Option ist nicht mit dem Zeitplan der Abfrage identisch. Sie gibt an, wie viele Daten aus der Vergangenheit von der Abfrage erfasst werden, nicht wie oft sie ausgeführt wird.
-
Klicken Sie unten auf der Seite Live Discover auf Abfrage planen.
-
Wählen Sie im Dialogfeld Abfrage planen die Häufigkeit, den Tag des Monats und das Enddatum aus.
Wenn Sie kein Enddatum festlegen möchten, wählen Sie Bis ich abbreche.
Das Balkendiagramm oben rechts zeigt an, wie viele weitere geplante Abfragen oder Berichte Sie erstellen können. Die Gesamtanzahl pro Administrator beschränkt sich für Sophos-Produkte, die dieses Berichtsformat verwenden, auf 100.
-
Klicken Sie auf Geplante Abfrage erstellen.
-
Um die neue Abfrage anzuzeigen, gehen Sie zu Threat Analysis Center > Einstellungen Einstellungen und wählen die Registerkarte Geplante Abfragen aus.
Sie können auf eine Abfrage klicken, um ihre Ergebnisse anzuzeigen oder ihre Einstellungen zu bearbeiten.
Sie können über bis zu 100 „aktiv geplante“ Abfragen verfügen. Hierbei handelt es sich um Abfragen, die zur Ausführung aktiviert sind (Standardeinstellung).
Ergebnisse geplanter Abfragen abrufen
Gehen Sie wie folgt vor, um die Ergebnisse Ihrer geplanten Abfragen anzuzeigen:
- Gehen Sie zu Bedrohungsanalyse-Center > Einstellungen.
-
Klicken Sie auf der Registerkarte Geplante Abfragen auf eine geplante Abfrage, um die Details anzuzeigen.
-
Auf der Registerkarte Ergebnisse wird eine Liste aller Ausführungen der Abfrage angezeigt. Suchen Sie den gewünschten Eintrag und klicken Sie auf Sehen Sie die Ergebnisse an.
-
Klicken Sie in den Abfrageergebnissen auf das Auslassungssymbol neben den Daten, um weitere Untersuchungen mit Pivot-Abfragen durchzuführen. Siehe Pivot-Abfragen.
Tipp
Um aktuelle Ergebnisse schnell einzusehen, gehen Sie zu Bedrohungsanalyse-Center > Seite „Übersicht“, suchen nach Kürzlich geplante Abfragen und klicken auf den gewünschten Eintrag.
Geplante Abfragen bearbeiten
Sie können geplante Abfragen so bearbeiten, dass sie bei der Ausführung oder im Zeitraum, in dem sie abgefragt werden, geändert werden.
Gehen Sie wie folgt vor, um geplante Abfragen zu bearbeiten:
- Gehen Sie zu Bedrohungsanalyse-Center > Einstellungen.
-
Suchen Sie auf der Registerkarte Geplante Abfragen nach der gewünschten Abfrage. Klicken Sie unter Maßnahmen auf das Bearbeitungssymbol.
-
Auf der Abfragenseite können Sie:
- Bearbeiten Sie auf der Registerkarte Abfrage den Abfragenamen, die Beschreibung oder den abzufragenden Zeitraum (zum Beispiel: die letzten 7 Tage).
- Aktivieren oder deaktivieren Sie auf der Registerkarte Planen den Zeitplan oder bearbeiten Sie Häufigkeit und Uhrzeit des Zeitplans.
-
Klicken Sie auf Geplante Abfrage aktualisieren, um Ihre Änderungen zu speichern.
Geplante Abfragen löschen
So löschen Sie geplante Abfragen: