搜索容器取证

调查安全事件 > 分析容器取证 > 搜索容器取证

搜索容器取证

在调查 → 容器取证下面，您可以搜索在容器中发生的事件。

要查找发生在容器中的安全事件：

在按事件数据和路径搜索字段中，输入搜索的事件数据。

根据事件类型，您必须指定以下内容：

容器 ID 或者容器名称（适用于所有事件类型）。
文件路径（适用于进程、文件操作或者文件威胁防护事件）。
IP 地址或者域名（适用于网络流量类型的事件）。

解决方案在调查 → 容器取证部分的安全事件表中显示搜索结果。

文章 ID: 293485, 上次审阅: 2025年3月17日

页首