Alat investigasi keamanan
Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Standard dan Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Bandingkan edisi
Saat menyesuaikan penelusuran di alat investigasi, Anda dapat mengelompokkan item menurut atribut penelusuran tertentu untuk memahami cakupan masalah dengan cepat. Misalnya, saat melakukan penelusuran berdasarkan peristiwa log perangkat, Anda dapat mengelompokkan kriteria penelusuran berdasarkan model perangkat.
Untuk mengelompokkan hasil menurut atribut tertentu saat menyesuaikan penelusuran:
- Selama penelusuran, klik Kelompokkan Hasil.
- Dari menu drop-down, pilih kondisi untuk penelusuran Anda—misalnya, Model perangkat.
- Klik Telusuri.
Dengan contoh ini, daftar perangkat ditampilkan dalam hasil penelusuran. Untuk setiap item dalam hasil penelusuran, nama untuk model perangkat ditampilkan, dan jumlah kemunculan ditampilkan untuk setiap model perangkat, dengan jumlah kemunculan tertinggi berada di bagian atas.
Kemudian, Anda dapat menambahkan kondisi lainnya ke kriteria penelusuran dengan men-scroll item di hasil penelusuran, mengklik ikon Lainnya, lalu mengklik Tambahkan kondisi ke penelusuran.
Catatan: Kemunculan mengacu pada jumlah peristiwa yang dicatat di laporan terkait. Misalnya, jika Anda mengelompokkan menurut Email grup, kemunculan kolom akan memiliki nilai yang sesuai dengan jumlah entri di data peristiwa log Grup, saat memfilter semua peristiwa berdasarkan alamat grup yang diberikan.
