Ferramenta de investigação de segurança
Ao personalizar uma pesquisa na ferramenta de investigação, você pode agrupar itens por um atributo de pesquisa específico para entender rapidamente a amplitude de um problema. Por exemplo, ao fazer uma pesquisa com base nos eventos de registro do dispositivo, você pode agrupar os critérios de pesquisa de acordo com o modelo do dispositivo.
Para agrupar resultados por atributos específicos ao personalizar sua pesquisa:
- Durante a pesquisa, clique em Agrupar resultados.
- No menu suspenso, escolha uma condição para sua pesquisa, por exemplo, Modelo do dispositivo.
- Clique em Pesquisar.
Neste exemplo, uma lista de dispositivos aparece nos resultados da pesquisa. Em cada item, um modelo de dispositivo é mostrado. O número de ocorrências de cada modelo também aparece, com o maior número listado na parte de cima.
Para adicionar outras condições aos critérios de pesquisa, role os itens nos resultados da pesquisa, clique em Maise Adicionar condição à pesquisa.
Observação: a coluna Ocorrências mostra o número de eventos registrados nos relatórios correspondentes. Por exemplo, se você agrupar por E-mail do grupo, a coluna "Ocorrências" vai mostrar um valor correspondente ao número de entradas nos dados de eventos de registro do Grupos ao filtrar todos os eventos pelo endereço do grupo.
