分享方式:


在查詢歷程記錄中重新執行查詢

適用於:

  • Microsoft Defender XDR

重要事項

部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

您先前的查詢會出現在進階搜捕頁面下半部的 [ 查詢歷程 記錄] 索引標籤中。 即使您已經關閉包含查詢的查詢索引標籤,您還是可以執行您已產生的查詢,並在之前執行查詢。

檢視查詢歷程記錄索引標籤

若要檢視您的查詢歷程記錄,請選取 [查詢歷程記錄] 索引 標籤。

進階搜捕中查詢歷程記錄窗格的螢幕快照

您最近的查詢會以您上次執行時的遞減順序出現。 查詢歷程記錄包含最多 30 個過去 28 天的查詢。

根據預設, 查詢歷程記錄 包含下列數據行:

  • 時間 -查詢啟動的時間
  • 查詢
  • 查詢時間 - 查詢執行的時間長度
  • 狀態 - 查詢已完成、失敗或已節流

取 [自訂資料行] 以隱藏檢視中的任何數據行。

從查詢歷程記錄重新執行查詢

若要使用任何先前的查詢,請選取查詢。 [ 執行查詢 ] 和 [ 在編輯器中使用 ] 選項隨即出現。

進階搜捕中查詢歷程記錄函式的螢幕快照

取 [執行查詢 ] 以在查詢編輯器中載入並執行查詢。 選 取 [在編輯器中使用 ] 以在編輯器中載入查詢,您可以在其中進一步精簡查詢。