跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/ndr/help/zh-tw/index.html?contextId=ndr-query

NDR 查詢

NDR 查詢可讓您搜尋 Sophos NDR 事件的本機資料庫。此功能對於疑難排解非常有用。

注意

此 NDR 事件資料庫位於執行設備的 VM 上。它與 Sophos Data Lake 不同。

目前只有預定義查詢可用。將來,我們將提供一個架構,如果需要,您可以編寫查詢。

執行查詢

若要執行查詢,請執行以下操作:

  1. 按一下 NDR 查詢

    左側功能表中的 NDR 查詢。

  2. 查詢頁面上,按一下範例查詢以查看預定義查詢。

  3. 範例查詢清單中,尋找您要執行的查詢。按一下其旁邊的複製圖示 複製。

  4. 將查詢貼到文字方塊中,然後按一下移至 前往。 圖示。

  5. 查詢結果區域中查看結果。

    您可以拖曳欄位,以最適合您的順序排列它們。