Erstellen einer InstaQuery
- Klicken Sie in der Menüleiste der Verwaltungskonsole aufCylanceOPTICS > InstaQuery.
- Führen Sie einen der folgenden Schritte aus:AufgabeSchritteErstellen einer neuen InstaQueryWenn Sie eine vorherige Abfrage klonen möchten, erweitern Sie den AbschnittVorherige Abfragen, suchen Sie die Abfrage und klicken Sie aufAbfrage klonen.
- Geben Sie in das FeldSuchbegriffeinen Wert ein, nach dem Sie suchen möchten (z. B. Dateiname, Hash, Prozess, Registrierungswert usw.). Wenn Sie nach einer genauen Übereinstimmung suchen möchten, aktivieren Sie das KontrollkästchenGenaue Übereinstimmung.
- Klicken Sie in der Dropdown-ListeArtefaktauf einen Artefakttyp.
- Klicken Sie in der Dropdown-ListeFacetteauf die entsprechende Facette.
- Wählen Sie in der Dropdown-ListeZonemindestens eine Zone aus.
- Geben Sie einen Namen und eine Beschreibung für die Abfrage ein.
- Klicken Sie aufAbfrage senden.
- Der aktuelle Status der Abfrage wird im AbschnittVorherige Abfragenangezeigt. Wenn die Abfrage abgeschlossen ist, klicken Sie aufErgebnisse anzeigen.
Anzeigen einer vorherigen InstaQuery- Erweitern Sie den AbschnittVorherige Abfragen.
- Klicken Sie für die Abfrage, die Sie anzeigen möchten, aufErgebnisse anzeigen.
- Im AbschnittInstaQuery-Ergebnissekönnen Sie das MenüAktionenerweitern, um auf die verfügbaren Aktionen für jedes Ergebnis zuzugreifen. Je nach Ergebnistyp kann dies Folgendes umfassen:
- Globale Quarantäne einer Datei. Die Datei wird unterEinstellungen > Globale Liste > Globale QuarantäneunterSchutz > Bedrohungenund im AbschnittBedrohungender Gerätedetails angezeigt.
- Eine Datei anfordern und herunterladen. Wenn Pfadinformationen für Dateien verfügbar sind, die mit anderen Artefakttypen verknüpft sind, können Sie diese Dateien auch herunterladen. Die Datei ist komprimiert und kennwortgeschützt, um sicherzustellen, dass sie nicht versehentlich ausgeführt wird. Das Kennwort lautet „infected“.Die maximale Größe für das Abrufen von Dateien beträgt 50 MB. Artefakte und Dateien werden vonCylanceOPTICS30 Tage lang aufbewahrt (dieser Zeitraum kann je nach Lizenzierung Ihres Unternehmens verlängert werden).
- Um die InstaQuery-Facettenaufschlüsselung im AbschnittInstaQuery-Ergebnisseanzuzeigen, klicken Sie auf das Symbol für die Facettenaufschlüsselung.