Query NDR
L’opzione Query NDR consente di effettuare ricerche nel database locale degli eventi di Sophos NDR. Questa funzionalità è utile per la risoluzione dei problemi.
Nota
Questo database di eventi NDR si trova sulla VM nella quale viene eseguita l’appliance. Non è come nel Sophos Data Lake.
Attualmente sono disponibili solo query predefinite. In futuro, renderemo disponibile uno schema e sarà possibile compilare le proprie query, se lo si desidera.
Esecuzione di una query
Per eseguire una query, procedere come segue:
-
Cliccare su NDR Query.
-
Nella pagina Query, cliccare su Example queries (Query di esempio) per visualizzare le query predefinite.
-
Nell’elenco Example queries, trovare la query che si desidera eseguire. Cliccare sull’icona di Copia accanto alla query desiderata.
-
Incollare la query nella casella di testo e cliccare sull’icona Vai.
-
Esaminare i risultati nell’area Query Results (Risultati della query).
È possibile trascinare e rilasciare le colonne per disporle nell’ordine che si preferisce.