使用向导搜索“跟踪事件流”

搜索向导允许创建和合并查询表达式。

• 在搜索框中使用常用表达式时，可以将其添加到书签列表，以供以后使用。

• 在搜索框中输入表达式时，Tenable Identity Exposure 会在其“历史记录”窗格中保存此表达式，以供重复使用。

若要使用向导搜索，请执行以下操作：

1. 在 Tenable Identity Exposure 中，点击“跟踪事件流”以打开“跟踪事件流”页面。

2. 点击 图标。

   “编辑查询表达式”窗格随即打开。有关更多信息，请参阅“自定义跟踪事件流查询”。

   

3. 要在面板中定义查询表达式，请点击要应用于第一个条件的 AND 或 OR 运算符按钮 (1)。

4. 从下拉菜单中选择属性，然后输入其值 (2)。

5. 执行以下任一操作：

   • 要添加属性，请点击“+ 添加新规则”(3)。

   • 要添加其他条件，请点击“添加新条件”+AND 或 +OR 运算符。从下拉菜单中选择属性，然后输入其值。

   • 要将搜索限制为异常对象，请点击“仅异常”开关以允许这样做。选择 +AND 或 +OR 运算符以向查询添加条件。

   • 要删除条件或规则，请点击 图标。

6. 点击“验证”运行搜索，或点击“重置”修改查询表达式。

另请参阅：

• 手动搜索“跟踪事件流”

• 使用向导搜索“跟踪事件流”

• 自定义跟踪事件流查询

• 书签查询

• 查询历史记录