Vai al contenuto

Query NDR

L’opzione Query NDR consente di effettuare ricerche nel database locale degli eventi di Sophos NDR. Questa funzionalità è utile per la risoluzione dei problemi.

Nota

Questo database di eventi NDR si trova sulla VM nella quale viene eseguita l’appliance. Non è come nel Sophos Data Lake.

Attualmente sono disponibili solo query predefinite. In futuro, renderemo disponibile uno schema e sarà possibile compilare le proprie query, se lo si desidera.

Esecuzione di una query

Per eseguire una query, procedere come segue:

  1. Cliccare su NDR Query.

    NDR Query nel menu a sinistra.

  2. Nella pagina Query, cliccare su Example queries (Query di esempio) per visualizzare le query predefinite.

  3. Nell’elenco Example queries, trovare la query che si desidera eseguire. Cliccare sull’icona di Copia Copia. accanto alla query desiderata.

  4. Incollare la query nella casella di testo e cliccare sull’icona Vai. Vai.

  5. Esaminare i risultati nell’area Query Results (Risultati della query).

    È possibile trascinare e rilasciare le colonne per disporle nell’ordine che si preferisce.