Sección Investigación (5)

Accede a la consola de investigación de Cytomic Orion para mostrar la telemetría recogida en el equipo y realizar búsquedas SQL en el océano de datos.

Para conocer el significado de los campos que forman parte de la telemetría consulta Formato de los eventos recogidos en la telemetría.

Telemetría del equipo

La consola de investigación de Cytomic Orion muestra un listado con todos los eventos registrados en el equipo durante el intervalo de 1 día. El administrador puede cambiar la fecha de inicio del intervalo hasta 7 días atrás para acceder a la telemetría registrada en días anteriores.

Para obtener información sobre la consola de investigación de Cytomic Orion consulta https://info.cytomicmodel.com/resources/help/ORION/es/Content/10_analysis_investigation_console/investigation_console_estructure.htm.

Acceso a la herramienta de consultas avanzadas SQL

El administrador puede navegar por el océano de datos para localizar eventos específicos del equipo seleccionado o de cualquier otro que pertenezca a la red administrada mediante su MUID. Con la herramienta de consultas avanzadas SQL, el administrador puede acceder a la telemetría registrada en el día actual y en los 7 días previos. Para ello es necesario utilizar el lenguaje SQL y conocer el esquema de base de datos utilizado. Consulta Esquema de base de datos

Para acceder a la herramienta de consultas avanzadas SQL:

  • Haz clic en la pestaña Investigación del equipo seleccionado. Se abrirá la consola de investigación de Cytomic Orion.

  • Haz clic en el icono . Se mostrará el menú de contexto.

  • Selecciona Consulta avanzada SQL. Se abrirá la herramienta de consultas avanzadas SQL.

Menú desplegable Investigacion

Para obtener información sobre como utilizar la herramienta de consultas avanzadas SQL consulta https://info.cytomicmodel.com/resources/help/ORION/es/Content/09_investigate_events_flow/advanced_query_module.htm.

Algunas funcionalidades de la herramienta de consultas avanzadas SQL solo están disponibles para los clientes que acceden directamente a la herramienta a través de la consola de Cytomic Orion.

Para conocer la sintaxis de la variante del lenguaje SQL utilizado en Cytomic Orion consulta https://info.cytomicmodel.com/resources/help/ORION/es/Content/16_sql_sintaxis/sql_sintaxis_module.htm

Esquema de base de datos

Cuando el administrador accede a la herramienta de consultas avanzadas SQL desde Advanced EPDR, los eventos registrados en el equipo se almacenan en dos tablas:

  • Telemetry: almacena la telemetría convencional.

  • ExtendedTelemetry: almacena la telemetría extendida (MITRE) cuando el modo detallado está activado. Para activar el modo detallado consulta Modo detallado

El campo EventType de las tablas Telemetry y ExtendedTelemetry es un enumerado que indica el tipo de evento almacenado en la fila correspondiente. Para conocer todos los tipos de eventos consulta Formato de los eventos recogidos en la telemetría.