Consultas dinâmicas
As consultas dinâmicas permitem que você execute rapidamente novas consultas com base nos resultados do Live Discover.
Uma consulta dinâmica permite que você selecione uma parte significativa dos dados nos resultados da sua consulta e use-a como base para uma nova consulta.
Você pode ver onde as consultas dinâmicas estão disponíveis procurando o ícone de reticências ao lado das células na tabela de resultados da consulta.
Veja um exemplo:
-
Você executa uma consulta para localizar o Sophos PID e a reputação de todos os processos em execução.
O Sophos PID é um ID de processo exclusivo.
Nos resultados, você vê um processo suspeito.
-
Para ver onde mais esse processo está sendo executado, você procura os dados de identificação nos quais pode basear uma nova consulta.
- Na coluna SHA-256, você vê o ícone de três pontos e clica nele.
-
No menu dinâmico, as consultas dinâmicas disponíveis são listadas. Você clica em Atividade do processo para um SHA-256 (Data Lake).
Você pode mover de uma consulta do Data Lake para uma consulta de endpoint e vice-versa.
Uma nova consulta é criada e mostrará todos os processos em execução que compartilham o SHA-256.