在查詢歷程記錄中重新執行查詢
適用於:
- Microsoft Defender XDR
重要事項
部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
您先前的查詢會出現在進階搜捕頁面下半部的 [ 查詢歷程 記錄] 索引標籤中。 即使您已經關閉包含查詢的查詢索引標籤,您還是可以執行您已產生的查詢,並在之前執行查詢。
檢視查詢歷程記錄索引標籤
若要檢視您的查詢歷程記錄,請選取 [查詢歷程記錄] 索引 標籤。
您最近的查詢會以您上次執行時的遞減順序出現。 查詢歷程記錄包含最多 30 個過去 28 天的查詢。
根據預設, 查詢歷程記錄 包含下列數據行:
- 時間 -查詢啟動的時間
- 查詢
- 查詢時間 - 查詢執行的時間長度
- 狀態 - 查詢已完成、失敗或已節流
選 取 [自訂資料行] 以隱藏檢視中的任何數據行。
從查詢歷程記錄重新執行查詢
若要使用任何先前的查詢,請選取查詢。 [ 執行查詢 ] 和 [ 在編輯器中使用 ] 選項隨即出現。
選 取 [執行查詢 ] 以在查詢編輯器中載入並執行查詢。 選 取 [在編輯器中使用 ] 以在編輯器中載入查詢,您可以在其中進一步精簡查詢。