Seqrite XDR 3.0

Interrogazione in tempo reale

Stampa Friendly, PDF e Email

La funzionalità Live Query consente agli utenti di eseguire query in tempo reale sugli endpoint per raccogliere informazioni a fini di analisi della sicurezza e di igiene IT.

Esecuzione query live

Per eseguire una Live Query, seguire questi passaggi:

  • Fai clic sull'opzione 'Live Query' nel menu a sinistra. Appare la pagina Live Query.
    Nota: gli utenti possono accedere alla funzionalità Live Query anche direttamente dalla pagina degli avvisi.
  • Nella pagina Live Query, seleziona la piattaforma desiderata dall'elenco Platform. Questa selezione determina la piattaforma di destinazione per l'esecuzione della query.
  • Selezionare la tabella dall'elenco.

    Note: ☛ Ci sono oltre 100 tavoli suggeriti tra cui scegliere. Visita questo URL https://www.osquery.io/schema/5.6.0 per ulteriori riferimenti e informazioni.

  • Seleziona gli host dall'elenco a discesa selezionando più caselle di controllo. Questi sono gli endpoint su cui vuoi eseguire la query.
  • La query verrà visualizzata nella casella designata sulla pagina. Rivedi e assicurati che rifletta la query desiderata, quindi fai clic su Esegui query. Entro 30 secondi, il risultato della query apparirà sullo schermo. Nel caso in cui la query non possa essere risolta entro il periodo di tempo specificato, verrà visualizzato un messaggio di errore.
  • Se lo si desidera, è possibile esportare il risultato della query utilizzando il pulsante "Esporta come XLS".

Inoltre, è possibile utilizzare la funzione di ricerca per trovare un parametro o un'informazione specifica all'interno dell'interfaccia Live Query.

Limitazioni delle query
Tempo di esecuzione della query: 30 secondi

la cronologia di ricerca

La funzionalità Cronologia di ricerca consente di accedere e recuperare query eseguite in precedenza, poiché vengono salvate automaticamente per la vostra comodità. Una query specifica può essere ricercata all'interno dei record salvati utilizzando questa funzionalità.

Note:
La funzionalità Live Query è compatibile con Windows, distribuzioni Linux come Ubuntu, Linux Mint, Red Hat Enterprise Linux (RHEL), openSUSE Leap e macOS.

Salvataggio e gestione delle query live

Nella Live Query Page, gli utenti hanno la possibilità di salvare le query eseguite per riferimento futuro o per un uso ripetuto. Questa guida descrive il processo di salvataggio, visualizzazione e gestione delle query salvate.

Salvataggio di una query live

  1. Vai alla pagina Live Query: Vai alla pagina Live Query in cui hai eseguito la query che desideri salvare.
  2. Esegui e salva query:
    • Dopo aver eseguito la query desiderata, individuare il pulsante Salva query.
    • Facendo clic su questo pulsante si apre una finestra pop-up modale denominata Salva query.
  3. Fornisci i dettagli della query:
    • Nella finestra modale, agli utenti viene richiesto di fornire i seguenti campi obbligatori:
      • Nome query: immettere un nome univoco per identificare la query salvata.
      • Description: Fornire una breve description per riferimento.
  4. Richiesta di revisione:
    • La query eseguita verrà visualizzata nel campo Query per la revisione.
  5. Salva query:
    • Dopo aver verificato i dettagli, fare clic sul pulsante "Salva" per memorizzare la query attiva come query salvata.

Visualizzazione delle query salvate

  1. Pulsante Individua query salvate:
    • Per accedere alle query salvate, individua il pulsante Saved Queries. Questo pulsante è presente nella Live Query Page.
  2. Accedi alle query salvate:
    • Facendo clic sul pulsante Query salvate si apre una finestra pop-up modale che mostra tutte le query salvate.

Azioni disponibili per le query salvate

  1. Ricerca:
    • Utilizza la funzionalità di ricerca per individuare rapidamente query specifiche salvate in base al nome.
  2. Esegui:
    • Eseguire una query salvata direttamente dall'elenco delle query salvate cliccando sull'azione "Esegui".
  3. Edit:
    • Modifica i dettagli di una query salvata selezionando l'azione "Modifica". Gli utenti possono aggiornare il nome della query, description.
  4. Elimina query:
    • Rimuovi le query indesiderate dall'elenco selezionando l'azione "Elimina". Questa azione rimuove in modo permanente la query salvata.

    5. Nota:

    • Quando si salva o si modifica una query salvata, assicurarsi di fornire un nome univoco per evitare conflitti o confusione.
    • Gli utenti sono incoraggiati a fornire informazioni significative descriptionper facilitare l'identificazione e la comprensione delle query salvate.
questa pagina è stata utile?
Si Non