Vai al contenuto

Query pianificate

È possibile pianificare l'esecuzione regolare di query di Live Discover a orari prestabiliti.

Restrizione

La pianificazione è disponibile solo per le query nel Data Lake.

Per assistenza con Live Discover, vedere Live Discover.

Questo video descrive come pianificare una query.

Come pianificare una query

È possibile pianificare una query procedendo come segue:

  1. Aprire Centro di analisi delle minacce e cliccare su Live Discover.
  2. In Live Discover, aprire la sezione Query (se non è già aperta).

    Pagina di Live Discover.

  3. Cliccare su Query sui data lake e selezionare la categoria che si desidera utilizzare, ad esempio File. Viene visualizzato un elenco delle query di quella categoria.

    Categorie di query nel Data Lake.

  4. Cliccare sulla query che si desidera pianificare, ad esempio "File Windows modificati".

    Elenco delle query.

  5. Opzionale: Cliccare sulla freccia per aprire Seleziona un periodo di tempo e selezionare il periodo di tempo su cui eseguire la query. Il valore predefinito è negli ultimi 7 giorni.

    Questa opzione è diversa dalla pianificazione della query. Poiché specifica la quantità di dati passati su cui viene eseguita la query e non la frequenza di esecuzione della query.

    Selezione di un periodo di tempo.

  6. Nella parte inferiore della pagina Live Discover, cliccare su Pianifica query.

    Pulsante Pianifica query.

  7. Nella finestra di dialogo Pianifica query, selezionare la frequenza, il giorno del mese e la data di fine.

    Se non si desidera impostare una data di fine, selezionare Fino a quando non viene annullato manualmente.

    Il grafico a barre in alto a destra mostra il numero di ulteriori query o report pianificati che è possibile creare. Ogni amministratore può averne solo cento per i prodotti Sophos che prevedono questo formato per il report.

    Impostazioni della query pianificata.

  8. Cliccare su Crea query pianificata.

  9. Per visualizzare la nuova query, aprire Centro di analisi delle minacce > Preferenze e selezionare la scheda Query pianificate.

    È possibile cliccare su una query per visualizzarne i risultati o modificarne le impostazioni.

    È permesso un numero massimo di cento query "Pianificate attivamente". Ovvero query abilitate per l’esecuzione (l’impostazione predefinita).

    Elenco delle query pianificate.

Come ottenere i risultati delle query pianificate

Per visualizzare i risultati delle query pianificate, procedere come segue:

  1. Selezionare Centro di analisi delle minacce > Preferenze.
  2. Nella scheda Query pianificate, cliccare su una query pianificata per visualizzarne i dettagli.

    Scheda Query pianificate.

  3. Nella scheda Risultati, un elenco mostra tutti i casi in cui è stata eseguita la query. Individuare la query desiderata e cliccare su Visualizza risultati.

    Elenco dei risultati delle query pianificate.

  4. Nei risultati della query, cliccare sull’icona dei tre puntini di sospensione Icona con i puntini di sospensione. accanto ai dati, per approfondire le indagini con query pivot. Vedere Query pivot.

    Risultati delle query pianificate.

Consiglio

Per visualizzare rapidamente i risultati più recenti, selezionare Centro di analisi delle minacce > Dashboard, cercare Query pianificate di recente e cliccare su quella desiderata.

Come modificare le query pianificate

Le query pianificate possono essere modificate per cambiare quando vengono eseguite o il periodo di tempo su cui eseguirle.

Per modificare le query pianificate, procedere come segue:

  1. Selezionare Centro di analisi delle minacce > Preferenze.
  2. Nella scheda Query pianificate, trovare la query desiderata. Sotto Azioni, cliccare sull'icona Modifica.

    Icona Modifica.

  3. Nella pagina dei dettagli della query è possibile svolgere le seguenti operazioni:

    • Nella scheda Query, modificare il nome della query, la descrizione o il periodo di tempo su cui eseguire la query (ad esempio, negli ultimi 7 giorni).
    • La scheda Pianificazione consente di attivare o disattivare la pianificazione oppure di modificare la frequenza e gli orari della pianificazione.

    Pagina dei dettagli delle query pianificate.

  4. Cliccare su Aggiorna query pianificata per salvare le modifiche.

Come eliminare query pianificate

Per eliminare query pianificate, procedere come segue:

  1. Selezionare Centro di analisi delle minacce > Preferenze.
  2. Nella scheda Query pianificate, selezionare una o più query.
  3. Cliccare su Elimina nella parte in alto a destra della pagina.

    Pulsante Elimina.