在搜尋時依屬性將結果分組

支援這項功能的版本：Frontline Standard 和 Frontline Plus；Enterprise Standard 和 Enterprise Plus；Education Standard 和 Education Plus；Enterprise Essentials Plus；Cloud Identity 進階版。 版本比較

使用調查工具自訂搜尋時，您可以將項目依照特定搜尋屬性分組，以便快速瞭解該問題的影響範圍。舉例來說，對裝置記錄事件進行搜尋時，您可以根據裝置型號將搜尋條件分組。

如要在自訂搜尋時依特定屬性將結果分組，請按照下列步驟操作：

1. 在搜尋時按一下「將結果分組」。
2. 從下拉式選單中選擇搜尋條件，例如「裝置型號」。

3. 按一下「搜尋」。

   在這個範例中，搜尋結果會列出裝置清單。搜尋結果中的每個項目都會顯示裝置型號的名稱，此外也會顯示每個裝置型號出現的次數，出現次數最多的裝置型號會列在最頂端。

   接著，您可以捲動瀏覽搜尋結果中的各個項目，然後依序按一下「更多」圖示 和「新增搜尋條件」，以新增更多搜尋條件。

   注意：「發生次數」是指相應報告中記錄的事件數。舉例來說，如果分組依據為「群組電子郵件」，那麼依據指定群組地址篩選所有事件時，發生次數一欄的值就會對應至網路論壇記錄事件資料中的項目數。