按 EPP 应用程序中的处理结果搜索事件

要在构建器模式下按照EPP 应用程序中的处理结果来搜索事件:

  1. 选择程序 Web 界面窗口中威胁搜索部分的生成器选项卡。

    这将打开事件搜索表单。

  2. 要按处理状态搜索事件:
    1. 检测和处理结果组中丢失的搜索条件下拉菜单中,选择ThreatStatus
    2. 在比较运算符下拉列表中,选择以下选项之一:
      • =(等于)
      • !=(不等于)
    3. 在事件处理状态下拉列表中,选择以下选项之一:
      • 清洁对象
      • 物体已清除
      • 误报
      • 用户添加的对象
      • 对象已添加到排除列表中
      • 对象已删除
      • 对象被隔离
      • 未找到对象
      • 对象已回滚
      • 无法处理对象
      • 对象未处理
      • 处理已终止
      • 未知
  3. 要按事件未被处理的原因搜索事件:
    1. 检测和处理结果组中丢失的搜索条件下拉菜单中,选择UntreatedReason
    2. 在比较运算符下拉列表中,选择以下选项之一:
      • =(等于)
      • !=(不等于)
    3. 在事件未被处理的原因下拉列表中,选择以下选项之一:
      • 已处理对象
      • 应用程序正在仅报告模式下运行
      • 备份对象失败
      • 复制对象失败
      • 设备未准备好
      • 对象被阻止
      • 无权执行操作
      • 无法清除的对象
      • 对象不可覆写
      • 未找到对象
      • 磁盘上没有可用空间
      • 处理已取消
      • 处理已推迟
      • 处理任务已停止
      • 读取数据时出错
      • 原因不明
      • 这是一个关键的系统对象
      • 数据写入错误
      • 不支持数据写入
      • 对象写保护
  4. 如果您想添加新条件,请使用 ANDOR 逻辑运算符并重复添加条件的必要操作。
  5. 如果您想添加一组条件,请单击按钮并重复添加条件所必需的操作。
  6. 如果您想删除一组条件,请单击移除组按钮。
  7. 如果您想搜索在特定时段内发生的事件,请在任何时候下拉列表中选择以下某个事件搜索时段:
    • 任何时候,如果您希望表显示最早发现的记录的事件。
    • 上一个小时,如果您希望表格显示在最后一个小时内找到的事件。
    • 最后一天,如果您希望表格显示在最后一天内找到的事件。
    • 自定义范围,如果您希望表格显示在指定时段内找到的事件。
  8. 如果您为找到的事件选择了自定义范围显示时段:
    1. 在打开的日历中,指定事件显示范围的开始和结束日期。
    2. 单击应用

    日历关闭。

  9. 单击搜索

满足搜索条件的事件表将显示。

另请参阅

事件数据库威胁追踪

在设计模式下搜索事件

在源代码模式下搜索事件

对表中的事件进行排序

更改事件搜索条件

上传 IOC 文件并根据 IOC 文件中定义的条件搜索事件

根据事件搜索条件创建 TAA (IOA) 规则

页面顶部