更改事件搜索条件

要更改事件搜索条件，请在应用程序 Web 界面窗口的威胁搜索部分执行以下操作：

1. 单击窗口上部包含事件搜索条件的表单。
2. 选择以下选项卡之一：
   • 生成器，如果您想在构建器模式下更改事件搜索条件。
   • 源代码，如果您想在源代码模式下更改事件搜索条件。
3. 进行相关更改。
4. 单击以下按钮之一：
   • 刷新，如果您想使用新条件刷新当前事件搜索。
   • 新搜索，如果您想执行新的事件搜索。

满足搜索条件的事件表将显示。

另请参阅 事件数据库威胁追踪 在设计模式下搜索事件 在源代码模式下搜索事件 对表中的事件进行排序 按 EPP 应用程序中的处理结果搜索事件 上传 IOC 文件并根据 IOC 文件中定义的条件搜索事件 根据事件搜索条件创建 TAA (IOA) 规则

页面顶部