검색 기록

검색 기록 페이지는 Panther 인스턴스에서 어떤 쿼리가 실행 중이거나 최근에 실행되었는지 볼 수 있게 해줍니다. Panther 콘솔에서 실행된 지난 30일간의 검색을 표시합니다.

검색 기록에 접근하는 방법

1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 조사 > 검색 기록.

2. 검색 이름을 클릭하세요.

   • 이동하면 데이터 탐색기 또는 검색로 리디렉션되어 쿼리가 자동으로 실행됩니다. 검색이 완료되면 페이지 하단에서 결과를 볼 수 있습니다.

검색 기록에 포함된 세부 정보

검색 기록에서 다음 세부 정보를 볼 수 있습니다:

• 검색 이름 또는 UUID

• SQL 또는 PantherFlow 실행되었거나 실행을 시도한 식

• 검색 유형. 가능한 검색 유형은 다음과 같습니다:

  • 임시(Ad Hoc): 이는 사용자가 Data Explorer에서 쿼리를 실행할 때 가장 흔히 기록됩니다.

  • 알림 세부 정보 와 알림 요약: 이는 사용자가 알림의 세부 정보 및 요약 페이지를 볼 때 채워집니다.

  • PantherFlow 검색: 하나의 PantherFlow 쿼리가 검색 도구에서 실행되었습니다.

  • 예약됨: 하나의 예약된 검색(Scheduled Search)으로부터 출력된 개별 행을 수용하여 작동합니다, 데이터베이스별 API에 의해 실행됩니다.

  • 검색: 다음에서 실행된 검색 검색 도구에서 실행되었습니다.

• 쿼리가 시작되고 종료된 타임스탬프.

• 쿼리 상태: 성공, 실패, 취소됨 또는 실행 중.

• 쿼리를 실행한 사용자 또는 Panther 프로세스.

실행 중인 검색을 취소하는 방법

1. 검색 기록 페이지에서 쿼리 이름을 클릭하세요.

   • 이렇게 하면 쿼리가 자동으로 실행되는 Data Explorer로 리디렉션됩니다.

2. Data Explorer에서 실행 중인 쿼리를 보는 동안, 클릭하세요 취소 쿼리 아래에 있습니다.

다음 옵션은 취소 현재 실행 중인 쿼리에만 표시된다는 점에 유의하세요.