Recherche manuelle dans Trail Flow

Pour filtrer les événements qui correspondent à des chaînes de caractères ou à des modèles spécifiques, vous pouvez saisir une expression dans la zone de recherche afin d'affiner les résultats à l'aide des opérateurs booléens *, AND et OR. Vous pouvez encapsuler des instructions OR avec des parenthèses pour modifier la priorité de recherche. La recherche identifie une valeur spécifique dans un attribut Active Directory.

Pour effectuer une recherche manuelle dans Trail Flow :

  1. Dans Tenable Identity Exposure, cliquez sur Trail Flow pour ouvrir la page Trail Flow.

  2. Dans la zone de recherche, saisissez une expression de requête.

  3. Vous pouvez filtrer les résultats de la recherche comme suit :

    • Cliquez dans la zone Calendrier pour sélectionner une date de début et une date de fin.

    • Cliquez sur n/n domaines pour sélectionner des forêts et des domaines.

  1. Cliquez sur Rechercher.

    Tenable Identity Exposure met à jour la liste avec les résultats correspondant à vos critères de recherche.

Conseil : pour effectuer une recherche à l'aide d'autres critères, vous pouvez Lancer une recherche dans Trail Flow à l'aide de l'assistant

Exemple :

L'exemple suivant recherche ce qui suit :

  • Comptes utilisateur désactivés pouvant mettre en danger les infrastructures AD surveillées.

  • Activités suspectes et utilisation anormale de compte.