При поиске группируйте результаты по атрибутам.

Инструмент для проведения расследований в сфере безопасности
Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Сравните вашу версию.

При настройке поиска в инструменте расследования можно группировать элементы по определенному атрибуту поиска, чтобы быстро понять масштаб проблемы. Например, при поиске событий в журнале устройства можно сгруппировать критерии поиска по модели устройства.

Для группировки результатов по определенным атрибутам при настройке поиска:

  1. Во время поиска нажмите «Результаты по группам» .
  2. В выпадающем меню выберите условие для поиска, например, «Модель устройства» .

  3. Нажмите «Поиск» .

    В этом примере в результатах поиска отображается список устройств. Для каждого элемента в результатах поиска отображается название модели устройства, а также количество вхождений для каждой модели устройства, при этом наибольшее количество вхождений указано вверху списка.

    Затем вы можете добавить дополнительные условия к критериям поиска, наведя курсор на элементы в результатах поиска и нажав кнопку «Подробнее». значок, а затем нажатие кнопки «Добавить условие для поиска» .

    Примечание: Под "количеством событий" понимается число событий, зарегистрированных в соответствующих отчетах. Например, если вы группируете данные по адресу электронной почты группы , столбец "Количество событий" будет содержать значение, соответствующее количеству записей в данных журнала событий групп, при фильтрации всех событий по указанному адресу группы.