Dostosowywanie wyszukiwania za pomocą zapytań zagnieżdżonych

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Standard i Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Porównanie wersji

Dostosowując wyszukiwanie w narzędziu do analizy zagrożeń, możesz uwzględnić kilka warunków. Jeśli dostosowujesz wyszukiwanie, które ma co najmniej 2 warunki, możesz też utworzyć zapytania zagnieżdżone, czyli wyszukiwania obejmujące 2 lub 3 poziomy warunków.

Zapytania zagnieżdżone pozwalają zawęzić wyszukiwanie dzięki określeniu znacznie szczegółowszych zapytań dotyczących danych typów zdarzeń. Aby to zrobić, podczas dostosowywania wyszukiwania kliknij Dodaj grupę warunków.

Możesz na przykład przeprowadzić wyszukiwanie w przychodzących e-mailach w organizacji, aby sprawdzić, którzy użytkownicy otrzymują załączniki. Takie wyszukiwanie możesz zawęzić, uwzględniając tylko tych użytkowników, którzy otwierają załączniki lub klikają linki w e-mailach. Dostosowując wyszukiwanie, oprzyj je na źródle danych Zdarzenia z dziennika Gmaila i skonfiguruj te warunki:

• E-mail musi zawierać załącznik.
• I użytkownik musi otworzyć załącznik LUB kliknąć link w e-mailu.

Uwaga: większość źródeł danych obsługuje zapytania zagnieżdżone z 3 poziomami. Źródło danych Użytkownicy obsługuje tylko dwupoziomowe zapytania zagnieżdżone, a źródło danych Przeglądarki Chrome w ogóle nie obsługuje zapytań zagnieżdżonych.