AI 검색
이 기능을 사용하려면 새로운 AI 기능 조기 액세스 프로그램에 가입해야 합니다.
AI 검색은 SQL 쿼리를 작성하지 않고도 Sophos Data Lake에서 데이터를 검색할 수 있도록 도와줍니다.
현재 AI Search는 Data Lake의 탐지에서만 데이터를 찾을 수 있습니다. 침해 지표(IOC) 또는 IP 주소나 사용자 이름 같은 기타 데이터를 검색할 수 있습니다.
AI 검색은 사용자가 실행할 수 있는 쿼리를 제안하거나 사용자가 입력한 자연어 질문에 기반하여 쿼리를 작성합니다. SQL 쿼리를 작성할 필요가 없습니다.
참고
원래 검색 기능을 계속 사용할 수 있습니다. 이 쿼리는 Data Lake가 아닌 디바이스의 최신 데이터인 엔드포인트 데이터를 쿼리합니다.
쿼리 실행
제안된 쿼리를 사용하거나 직접 만들 수 있습니다.
추천 쿼리 사용
쿼리를 실행하려면 다음과 같이 하십시오.
- 위협 분석 센터 > AI 검색으로 이동합니다.
-
Sophos Central에 로그인한 후 AI 검색을 처음 여는 경우 검색 창 아래에 추천 쿼리가 표시됩니다.
추천 항목은 사전 구성된 쿼리 목록에서 무작위로 선택됩니다.
AI 검색 페이지를 열 때마다 다른 추천 쿼리가 표시됩니다. 자세한 내용을 보려면 페이지를 새로 고치십시오.
-
쿼리를 클릭합니다.
검색 창에 쿼리가 표시되면 원하는 경우 쿼리를 수정할 수 있습니다. 예를 들어 쿼리 끝에 "지난 30일 이내"와 같은 시간 범위를 입력할 수 있습니다.
-
검색을 클릭합니다.
쿼리가 실행되고 결과가 테이블에 표시됩니다.
- 테이블에는 최대 1,000개의 결과가 표시될 수 있습니다.
- 데이터는 90일(또는 Central Data 1년 스토리지 팩 애드온 라이센스가 있는 경우 1년) 동안 보존됩니다.
쿼리 만들기
새 어플라이언스를 생성하려면 다음과 같이 하십시오.
- 위협 분석 센터 > AI 검색으로 이동합니다.
-
검색 창에 쿼리를 직접 입력합니다.
-
검색을 클릭합니다.
쿼리가 실행되고 결과가 테이블에 표시됩니다.
- 테이블에는 최대 1,000개의 결과가 표시될 수 있습니다.
- 데이터는 90일(또는 Central Data 1년 스토리지 팩 애드온 라이센스가 있는 경우 1년) 동안 보존됩니다.
나중에 쿼리를 다시 사용하려면 저장하십시오. 나중에 AI Search 페이지 또는 Live Discover에서 실행할 수 있습니다. 쿼리 저장을 참조하십시오.
쿼리의 SQL 구문을 보려면 생성된 쿼리 섹션을 확장합니다.
시간 범위 설정
기본적으로 쿼리의 시간 범위는 24시간입니다.
시간 범위를 변경하려면 검색 표시줄의 쿼리에 "지난 7일 이내"와 같이 원하는 시간 범위를 포함합니다.
추천 쿼리에 시간 범위를 추가하거나 쿼리의 단어에 시간 범위를 포함할 수 있습니다.
쿼리 저장
다시 사용할 수 있도록 쿼리를 저장할 수 있습니다. 다음 방법 중 하나로 쿼리를 저장합니다.
-
쿼리를 클립보드에 복사합니다. 생성된 쿼리 섹션을 확장하고 페이지 오른쪽에 있는 복사 아이콘을 클릭합니다.
-
쿼리 저장을클릭합니다. 이렇게 하면 쿼리가 **** Live Discover의 AI Search라는 새 범주에 저장되며 나중에 실행할 수 있습니다. Live Discover를 참조하십시오.
-
내보내기를 ****클릭합니다. 그러면 쿼리의 SQL 구문과 쿼리 결과가 CSV 형식으로 내보내집니다. CSV 파일은 기본 다운로드 폴더에 자동으로 다운로드됩니다.
쿼리 결과
페이지 아래쪽의 테이블에 쿼리 결과가 표시됩니다.
세부 정보 더 가져오기
쿼리 결과에 표시되는 검색 또는 장치에 대한 자세한 정보를 얻을 수 있습니다.
검색에 대한 자세한 내용을 보려면 감지 규칙 열의 링크를 클릭합니다. **** 위협 분석 센터의 탐지 페이지와 동일한 세부 정보가 표시됩니다. 감지을 참조하십시오.
디바이스에 대한 자세한 정보를 보려면 호스트 이름 열에서 디바이스 이름을 클릭합니다.