Requête NDR
La requête NDR vous permet de rechercher dans la base de données locale des événements Sophos NDR. Cette fonction est utile pour le dépannage.
Remarque
Cette base de données d'événements NDR se trouve sur la VM sur laquelle s'exécute votre appliance. Ce n'est pas la même chose que le Sophos Data Lake.
Actuellement, seules des requêtes prédéfinies sont disponibles. À l'avenir, nous mettrons un schéma à disposition et vous pourrez définir vos propres requêtes si vous le souhaitez.
Exécuter une requête
Pour exécuter une requête, procédez de la manière suivante :
-
Cliquez sur Requête NDR.
-
Sur la page Requête, cliquez sur Exemples de requêtes pour afficher les requêtes prédéfinies.
-
Dans la liste Exemples de requêtes, recherchez celle qui vous intéresse. Cliquez sur l'icône Copier située à côté de son nom.
-
Collez la requête dans la zone de texte et cliquez sur l'icône OK .
-
Consultez les résultats dans la zone Résultats de la requête.
Vous pouvez faire glisser et déposer les colonnes pour les organiser dans l'ordre qui vous convient le mieux.