搜索容器取证

在调查 → 容器取证下面，您可以搜索在容器中发生的事件。

要查找发生在容器中的安全事件：

在按事件数据和路径搜索字段中，输入搜索的事件数据。

根据事件类型，您必须指定以下内容：

• 容器 ID 或者容器名称（适用于所有事件类型）。
• 文件路径（适用于进程、文件操作或者文件威胁防护事件）。
• IP 地址或者域名（适用于网络流量类型的事件）。

解决方案在调查 → 容器取证部分的安全事件表中显示搜索结果。

页首