ActionTrail menyediakan berbagai metode untuk menanyakan peristiwa.
Tabel berikut menjelaskan metode yang dapat digunakan untuk menanyakan peristiwa dalam berbagai skenario.
Skenario | Metode kueri | Referensi |
Kueri peristiwa yang dihasilkan dalam 90 hari terakhir | Lakukan kueri detail peristiwa. Anda dapat melakukan kueri detail peristiwa untuk menanyakan peristiwa manajemen yang dihasilkan dalam 90 hari terakhir. Anda hanya dapat menentukan satu kondisi filter untuk setiap kueri detail peristiwa. | |
Kueri peristiwa yang dihasilkan lebih dari 90 hari lalu | Lakukan kueri peristiwa lanjutan. Jika Anda mengaktifkan fitur kueri peristiwa lanjutan untuk jejak yang ada, Anda dapat melakukan kueri peristiwa lanjutan untuk menanyakan peristiwa manajemen dan Peristiwa Insights yang dihasilkan lebih dari 90 hari lalu. Anda dapat menentukan beberapa kondisi filter untuk setiap kueri peristiwa lanjutan. | |
Kueri operasi luar biasa | Lakukan kueri Peristiwa Insights. Anda dapat melakukan kueri Peristiwa Insights untuk menanyakan operasi luar biasa yang dilakukan dalam skenario tertentu dalam 90 hari terakhir. Anda hanya dapat menentukan satu kondisi filter untuk setiap kueri Peristiwa Insights. Sebagai contoh, peristiwa IPInsight membantu Anda memahami operasi yang dilakukan dari alamat IP yang tidak biasa dan mengidentifikasi risiko potensial secepat mungkin. Anda dapat melakukan kueri online peristiwa IPInsight yang dihasilkan dalam 90 hari terakhir. |