Aller au contenu

Requête NDR

La requête NDR vous permet de rechercher dans la base de données locale des événements Sophos NDR. Cette fonction est utile pour le dépannage.

Remarque

Cette base de données d'événements NDR se trouve sur la VM sur laquelle s'exécute votre appliance. Ce n'est pas la même chose que le Sophos Data Lake.

Actuellement, seules des requêtes prédéfinies sont disponibles. À l'avenir, nous mettrons un schéma à disposition et vous pourrez définir vos propres requêtes si vous le souhaitez.

Exécuter une requête

Pour exécuter une requête, procédez de la manière suivante :

  1. Cliquez sur Requête NDR.

    Requête NDR dans le menu de gauche.

  2. Sur la page Requête, cliquez sur Exemples de requêtes pour afficher les requêtes prédéfinies.

  3. Dans la liste Exemples de requêtes, recherchez celle qui vous intéresse. Cliquez sur l'icône Copier Copier. située à côté de son nom.

  4. Collez la requête dans la zone de texte et cliquez sur l'icône OK OK..

  5. Consultez les résultats dans la zone Résultats de la requête.

    Vous pouvez faire glisser et déposer les colonnes pour les organiser dans l'ordre qui vous convient le mieux.