주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/ndr/help/ko-kr/index.html?contextId=ndr-query

NDR 쿼리

NDR 쿼리를 사용하면 Sophos NDR 이벤트의 로컬 데이터베이스를 검색할 수 있습니다. 이 기능은 문제 해결에 유용합니다.

참고

이 NDR 이벤트 데이터베이스는 어플라이언스가 실행되는 VM에 있습니다. Sophos 데이터 레이크와 동일하지 않습니다.

현재 미리 정의된 쿼리만 사용할 수 있습니다. 앞으로 스키마를 사용할 수 있게 될 것이며 원하는 경우 쿼리를 작성할 수 있습니다.

쿼리 실행

쿼리를 실행하려면 다음과 같이 하십시오.

  1. NDR 쿼리를 클릭합니다.

    왼쪽 메뉴의 NDR 쿼리.

  2. 쿼리 페이지에서 예제 쿼리를 클릭하여 미리 정의된 쿼리를 확인합니다.

  3. 예제 쿼리 목록에서 실행하려는 쿼리를 찾습니다. 복사. 옆에 있는 복사 아이콘을 클릭합니다.

  4. 쿼리를 텍스트 상자에 붙여 넣고 이동 이동. 아이콘을 클릭합니다.

  5. 쿼리 결과 영역에서 결과를 검토합니다.

    열을 끌어서 놓아 자신에게 가장 적합한 순서로 정렬할 수 있습니다.