Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/ndr/help/de-de/index.html?contextId=ndr-query

NDR-Abfrage

Mit der NDR-Abfrage können Sie die lokale Datenbank mit Sophos NDR-Ereignissen durchsuchen. Diese Funktion ist für die Fehlerbehebung nützlich.

Hinweis

Diese Datenbank mit NDR-Ereignissen befindet sich auf der VM, auf der Ihre Appliance ausgeführt wird. Es ist nicht dasselbe wie der Sophos Data Lake.

Derzeit sind nur vordefinierte Abfragen verfügbar. In Zukunft stellen wir ein Schema zur Verfügung und Sie können Abfragen schreiben, wenn Sie möchten.

Abfrage ausführen

Gehen Sie wie folgt vor, um eine Abfrage auszuführen:

  1. Klicken Sie auf NDR-Abfrage.

    NDR-Abfrage im linken Menü.

  2. Klicken Sie auf der Seite Abfrage auf Beispiel-Abfragen, um vordefinierte Abfragen anzuzeigen.

  3. Suchen Sie in der Liste Beispiel-Abfragen nach der Abfrage, die Sie ausführen möchten. Klicken Sie auf das Symbol Kopieren Kopieren. daneben.

  4. Fügen Sie die Abfrage in das Textfeld ein und klicken Sie auf das Symbol Los Los..

  5. Prüfen Sie die Ergebnisse im Bereich Ergebnisse der Abfrage.

    Sie können Spalten per Drag-and-Drop in der Reihenfolge anordnen, die für Sie am besten geeignet ist.