Outil d'investigation de sécurité
Lorsque vous personnalisez une recherche dans l'outil d'investigation, vous pouvez regrouper les éléments selon un attribut de recherche spécifique afin de comprendre rapidement l'ampleur d'un problème. Par exemple, lorsque vous effectuez une recherche basée sur les événements des journaux d'appareils, vous pouvez regrouper les critères de recherche en fonction du modèle de l'appareil.
Pour regrouper les résultats en fonction d'attributs spécifiques lors de la personnalisation de votre recherche :
- Au cours de votre recherche, cliquez sur Regrouper les résultats.
- Dans le menu déroulant, sélectionnez une condition pour votre recherche, par exemple, Modèle de l'appareil.
- Cliquez sur Rechercher.
Dans cet exemple, une liste d'appareils s'affiche dans les résultats de recherche. Pour chaque élément des résultats de recherche, le nom du modèle de l'appareil s'affiche, accompagné du nombre d'occurrences pour chaque modèle, ainsi que du nombre d'occurrences le plus élevé indiqué en haut de page.
Vous pouvez ensuite ajouter d'autres conditions de recherche. Pour ce faire, faites défiler les éléments dans les résultats, cliquez sur l'icône Plus , puis cliquez sur Ajouter une condition à la recherche.
Remarque : Occurrences correspond au nombre d'événements enregistrés dans les rapports correspondants. Par exemple, si vous procédez à un regroupement par Adresse e-mail du groupe, les occurrences dans les colonnes présenteront une valeur correspondant au nombre d'entrées dans les données d'événements de journaux de Groupes, lorsque vous filtrez tous les événements en fonction de l'adresse de groupe en question.