變更事件搜尋條件

若要變更事件搜尋條件，請在應用程式 Web 介面視窗中的威脅搜尋部分執行以下操作：

1. 點擊視窗上部包含事件搜尋條件的表單。
2. 選擇以下頁簽之一：
   • 產生器，如果您想在建構器模式下修改事件搜尋條件。
   • 原始碼，如果您想在原始代碼模式下變更事件搜尋條件。
3. 進行相關變更。
4. 點擊以下按鈕之一：
   • 重新整理，如果您想使用新條件來重新整理目前事件搜尋。
   • 新搜尋，如果您想執行新的事件搜尋。

滿足搜尋條件的事件表將顯示。

另請參閱 事件資料庫威脅追蹤 在建構器模式下搜尋事件 在原始碼模式下搜尋事件 轉換為以原始碼模式搜尋事件的查詢 事件搜尋條件 運算子 將表中的事件進行排序 搜尋“偵測”和“偵測處理結果”類型的事件 使用 IOC 或 YAML 檔案中指定的條件搜尋事件 根據事件搜尋條件建立 TAA (IOA) 規則

頁面頂部