Pular para o conteúdo
Última atualização: 2022-07-26

Consultas dinâmicas

As consultas dinâmicas permitem que você execute rapidamente novas consultas com base nos resultados do Live Discover.

Uma consulta dinâmica permite que você selecione uma parte significativa dos dados nos resultados da sua consulta e use-a como base para uma nova consulta.

Você pode ver onde as consultas dinâmicas estão disponíveis procurando o ícone de reticências Ícone de reticências ao lado das células na tabela de resultados da consulta.

Veja um exemplo:

  1. Você executa uma consulta para localizar o Sophos PID e a reputação de todos os processos em execução.

    O Sophos PID é um ID de processo exclusivo.

    Nos resultados, você vê um processo suspeito.

  2. Para ver onde mais esse processo está sendo executado, você procura os dados de identificação nos quais pode basear uma nova consulta.

  3. Na coluna SHA-256, você vê o ícone de três pontos Ícone de reticências e clica nele.
  4. No menu dinâmico, as consultas dinâmicas disponíveis são listadas. Você clica em Atividade do processo para um SHA-256 (Data Lake).

    Você pode mover de uma consulta do Data Lake para uma consulta de endpoint e vice-versa.

    Captura de tela das opções de consulta dinâmica

Uma nova consulta é criada e mostrará todos os processos em execução que compartilham o SHA-256.

Voltar ao topo