當管理應用程式 Web 介面時,您可以產生搜尋查詢並使用 IOC 和 YAML 檔案在事件資料庫中搜尋威脅以及您有權存取其資料的租戶。
若要透過事件資料庫形成搜尋查詢,您可以使用建構器模式或原始碼模式。
在建構器模式下,您可以使用包含欄位值類型和運算子選項的下拉清單來建立和修改搜尋查詢。
在原始代碼模式下,您可以使用文字命令建立和修改搜尋查詢。
您可以上傳一個帶有 Sigma 規則的 IOC 檔案或YAML 檔案,並根據該檔案中指定的條件搜尋事件。
具有“資深安全員”角色的使用者也可以根據事件搜尋條件建立 TAA (IOA) 規則。