按取得的資訊篩選和搜尋警示

您可以根據詳細資訊條件來篩選警示並在警示表中搜尋特定警示,該條件引用了有關警示的簡要資訊。例如:偵測到的檔案的名稱或惡意連結的 URL 位址。

若要按取得的資訊篩選和搜尋警示:

  1. 在應用程式 Web 介面視窗中,選擇“警示”區域。

    這將開啟警示表。

  2. 點擊詳細資訊連結以開啟篩選配置視窗。
  3. 在左側的下拉清單中,選擇下列搜尋條件之一:
    • 詳細資訊。搜尋將涵蓋偵測到的物件上的所有資料。
    • ID
    • 檔案名稱
    • 檔案類型
    • MD5
    • SHA256
    • URL
    • 網域
    • 使用者代理
    • 主旨
    • HTTP 狀態
    • 物件來源
    • 物件類型
    • 自動傳送到 Sandbox
    • TAA (IOA) 規則
    • 事件 ID (NDR)
    • 資產 ID (NDR)
  4. 在右側的下拉清單中,選擇以下篩選運算子警示之一:
    • 包含
    • 不包含
    • 等於
    • 不等於
  5. 在文字方塊中,輸入警示資訊的一個或多個字元。
  6. 若要使用不同條件新增篩選條件,請點擊Apt_icon_alerts_add_filter並指定篩選條件。
  7. 點擊套用

警示表僅顯示與您設定的篩選條件相符的警示。

另請參閱

篩選、排序和搜尋警示

按 VIP 身分篩選警示

按時間篩選並搜尋警示

按重要性等級篩選警示

按偵測到的物件的類別篩選和搜尋警示

按來源位址篩選和搜尋警示

按目標位址篩選和搜尋警示

按伺服器名稱篩選並搜尋警示

按技術名稱篩選並搜尋警示

依使用者處理狀態篩選和搜尋警示

按分配了警示的使用者的名稱篩選和搜尋警示

對表中的警示進行排序

快速建立警示篩選器

儲存篩選器

重置警示篩選器
頁面頂部