Herramienta de investigación de seguridad
Al personalizar una búsqueda en la herramienta de investigación, puedes agrupar elementos por un atributo de búsqueda concreto para comprender rápidamente el alcance de un problema. Por ejemplo, al hacer una búsqueda basada en eventos de registro de dispositivos, puedes agrupar los criterios de búsqueda en función del modelo de dispositivo.
Para agrupar los resultados por atributos específicos al personalizar la búsqueda:
- Durante la búsqueda, haz clic en Agrupar resultados.
- En el menú desplegable, elige una condición para la búsqueda; por ejemplo, Modelo del dispositivo.
- Haz clic en Buscar.
En este ejemplo, en los resultados de búsqueda aparece un listado de dispositivos. Por cada elemento de los resultados de búsqueda se muestra el nombre del modelo de dispositivo y el número de repeticiones correspondientes a cada modelo. Los elementos aparecen ordenados de mayor a menor según el número de casos que se hayan encontrado.
Para añadir más condiciones a los criterios de búsqueda, desplázate por los elementos de los resultados y haz clic en el icono Más. A continuación, haz clic en Añadir condición a la búsqueda.
Nota: El término repeticiones hace referencia al número de eventos registrados en los correspondientes informes. Por ejemplo, si eliges la opción de agrupación Correo electrónico de grupo, en la columna Repeticiones aparecerá un valor correspondiente al número de entradas de los datos de eventos de registro de Grupos cuando se filtren todos los eventos por la dirección de correo de grupo en cuestión.