- เลือกดู Last 24 Hours Alerts ตามระดับ severity ที่ต้องการ
- กลับไปที่หน้าแรก เลือกดูตามเครื่อง (agent)
- กด Active agents
-
เลือกเครื่อง (agent) ที่ต้องการ
-
ได้หน้าจอนี้
- Click "More" Menu ที่ใช้งานบ่อยคือ "Threat Hunting" กับ "Vulnerability Detection"
- ที่ Menu ด้านซ้ายบน, เลือก Discover
-
Click "Open" ด้านขวาบน, เพื่อเลือก Saved Search ที่เตรียมไว้ให้แล้ว
-
สามารถปรับแต่ง output ตามต้องการ เช่น
- ปรับช่วงเวลา
-
filter output
-
เพิ่ม/ลด column การแสดงผล
