按 EPP 应用程序中的处理结果搜索事件

要在构建器模式下按照EPP 应用程序中的处理结果来搜索事件：

1. 选择程序 Web 界面窗口中威胁搜索部分的生成器选项卡。

   这将打开事件搜索表单。

2. 要按处理状态搜索事件：
   1. 在检测和处理结果组中丢失的搜索条件下拉菜单中，选择ThreatStatus。
   2. 在比较运算符下拉列表中，选择以下选项之一：
      • =（等于）
      • !=（不等于）
   3. 在事件处理状态下拉列表中，选择以下选项之一：
      • 清洁对象。
      • 物体已清除。
      • 误报。
      • 用户添加的对象。
      • 对象已添加到排除列表中。
      • 对象已删除。
      • 对象被隔离。
      • 未找到对象。
      • 对象已回滚。
      • 无法处理对象。
      • 对象未处理。
      • 处理已终止。
      • 未知。
3. 要按事件未被处理的原因搜索事件：
   1. 在检测和处理结果组中丢失的搜索条件下拉菜单中，选择UntreatedReason。
   2. 在比较运算符下拉列表中，选择以下选项之一：
      • =（等于）
      • !=（不等于）
   3. 在事件未被处理的原因下拉列表中，选择以下选项之一：
      • 已处理对象。
      • 应用程序正在仅报告模式下运行。
      • 备份对象失败。
      • 复制对象失败。
      • 设备未准备好。
      • 对象被阻止。
      • 无权执行操作。
      • 无法清除的对象。
      • 对象不可覆写。
      • 未找到对象。
      • 磁盘上没有可用空间。
      • 处理已取消。
      • 处理已推迟。
      • 处理任务已停止。
      • 读取数据时出错。
      • 原因不明。
      • 这是一个关键的系统对象。
      • 数据写入错误。
      • 不支持数据写入。
      • 对象写保护。
4. 如果您想添加新条件，请使用 AND 或 OR 逻辑运算符并重复添加条件的必要操作。
5. 如果您想添加一组条件，请单击组按钮并重复添加条件所必需的操作。
6. 如果您想删除一组条件，请单击移除组按钮。
7. 如果您想搜索在特定时段内发生的事件，请在任何时候下拉列表中选择以下某个事件搜索时段：
   • 任何时候，如果您希望表显示最早发现的记录的事件。
   • 上一个小时，如果您希望表格显示在最后一个小时内找到的事件。
   • 最后一天，如果您希望表格显示在最后一天内找到的事件。
   • 自定义范围，如果您希望表格显示在指定时段内找到的事件。
8. 如果您为找到的事件选择了自定义范围显示时段：
   1. 在打开的日历中，指定事件显示范围的开始和结束日期。
   2. 单击应用。

   日历关闭。

9. 单击搜索。

满足搜索条件的事件表将显示。

另请参阅 事件数据库威胁追踪 在设计模式下搜索事件 在源代码模式下搜索事件 对表中的事件进行排序 更改事件搜索条件 上传 IOC 文件并根据 IOC 文件中定义的条件搜索事件 根据事件搜索条件创建 TAA (IOA) 规则

页面顶部