Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/ndr/help/pt-br/index.html?contextId=ndr-query

Consulta NDR

A consulta NDR permite que você pesquise o banco de dados local de eventos Sophos NDR. Esse recurso é útil para a solução de problemas.

Nota

Esse banco de dados de eventos NDR está na VM onde o seu dispositivo é executado. Ele não é o mesmo que o do Sophos Data Lake.

Atualmente, apenas consultas predefinidas estão disponíveis. No futuro, disponibilizaremos um esquema e você poderá escrever consultas se quiser.

Executar uma consulta

Para executar uma consulta, faça o seguinte:

  1. Clique em NDR Query.

    NDR Query no menu esquerdo.

  2. Na página Query, clique em Example queries para ver consultas predefinidas.

  3. Na lista Example queries, procure a consulta desejada. Clique no ícone Copiar Copiar. ao lado dela.

  4. Cole a consulta na caixa de texto e clique no ícone Ir Ir..

  5. Revise os resultados na área Query Results.

    Você pode arrastar e soltar colunas para organizá-las na ordem que é melhor para você.