Let's Searching
Results Example
Results Example
注意:在结果之上,有一个菜单项允许您更改页面上显示的事件的数量。默认情况下,这个选项是每页20个,但是您可以单击这个选项来增加或减少这个数字。
task3:使用时间线查找结果中的趋势。Use the timeline to look for trends in the results.
17.单击另一个列。看看这些事件。如果事件在时间上看起来相似,那么您的系统可能是攻击的目标。如果没有高峰,这是一个不错的月份。可以选择,查看返回的一些事件,看看是否可以发现所使用的IP地址或端口有任何相似之处。(在接下来的步骤中,您还将对事件进行一些额外的探索。)
使用搜索的输出来优化结果。