MS OMS 記錄搜尋
MS OMS 中的搜尋介面
首先從 OMS 儀表板點選 記錄搜尋 就會進入到搜尋的畫面。其中可以注意畫面中以下幾點:
- 輸入搜尋指令的區域
- 開始搜尋按鈕
搜尋介面如下圖:
利用字串搜尋
首先,輸入搜尋指令並按下搜尋按鈕。只需幾秒鐘便會顯示出搜尋結果。此範例輸入 blank passwords 來搜尋相關的事件,下圖搜尋結果可看到在過去一天總共有114個結果,其類型都是 SecurityBaseline:
接著可以點擊畫面左方的 SecurityBaseline,便會自動執行此指令:
blank passwords Type= SecurityBaseline
您變可以看到 Security Baseline 種類的結果,並可以在左方看到概觀。如下圖:
若您覺得這個搜尋指令是很有幫助的,您可以點選上方的 儲存。點選後會跳出儲存指令對話框,您可以為這個指令命名並分類:
您可以輕易地透過在 儲存 按鈕旁的 我的最愛 找到搜尋指令。您不需要完整的打出儲存的搜尋指令,只需要輸入足夠的字數讓其能夠加入清單中。如下圖:
另一個很好檢索搜尋的方法就是利用 歷史紀錄 按鈕。當您不斷嘗試修正搜尋語法時,就可以利用這個功能。您可能會重複執行一些搜尋直到它所顯示的數據子集符合您的需求,這時您就可以在 歷史紀錄 找到先前執行的指令並與現在正在執行的搜尋指令做比較。您只需要在歷史紀錄中點選您要執行的指令,接著就會直接執行。若您喜歡搜尋的結果,您也可以將其儲存。如下圖:
