주요 콘텐츠로 건너뛰기

피벗 쿼리

피벗 쿼리를 사용하면 Live Discover 결과를 토대로 새 쿼리를 빠르게 실행할 수 있습니다.

피벗 쿼리를 사용하면 쿼리 결과에서 중요한 데이터를 선택하여 새 쿼리의 기반으로 사용할 수 있습니다.

쿼리 결과 표의 셀 옆에 있는 줄임표 아이콘 세개의 점 아이콘.을 검색하여 피벗 쿼리를 사용할 수 있는 위치를 확인할 수 있습니다.

예를 들면 다음과 같습니다.

  1. 쿼리를 실행하여 실행 중인 모든 프로세스의 Sophos PID 및 신뢰도를 찾습니다.

    Sophos PID는 고유한 프로세스 ID입니다.

    그 결과, 의심스러운 프로세스가 나타납니다.

  2. 프로세스가 실행 중인 다른 위치를 확인하려면 새 쿼리의 기반이 되는 식별 데이터를 찾습니다.

  3. SHA-256 열에서 줄임표 아이콘세개의 점 아이콘.이 표시되면 클릭합니다.
  4. 피벗 메뉴에 사용 가능한 피벗 쿼리가 나열됩니다. SHA-256에 대한 프로세스 활동(데이터 레이크)을 클릭합니다.

    피벗 시 데이터 레이크 쿼리에서 엔드포인트 쿼리 또는 다른 방법으로 이동할 수 있습니다.

    피벗 쿼리 옵션 스크린샷.

이 SHA-256을 공유하는 실행 중인 모든 프로세스를 표시하는 새 쿼리가 생성됩니다.