Hipotezlerinizi kanıtlamak veya çürütmek için verileri içe aktarmak, gruplamak, birleştirmek ve işlemek için bir tehdit avı oluşturabilirsiniz.
Bu görev hakkında
Bu özellik, 1.7.2 yayın düzeyi için Beta 'da bulunur.
İşlem
- Bkz. IBM Data Explorer > Tehdit avı (beta).
- Start a hunt(Ava Başlat) seçeneğini tıklatın.
- Avınızın adını ve açıklamasını girin ve Bir av başlat' ı tıklatın.
- Adımları yönet sekmesinde Adım ekle' yi tıklatın.
| Seçenek |
Açıklama |
| Kestrel deyimi seçin |
Seçtiğiniz bir Kestrel komutunu seçin. Açıklamalar için bkz. Tehdit avı (Beta). |
| Adım adı |
Özel adınızı girin ya da varsayılan adı kullanın. |
| Kestrel Bildirimi |
Kestrel komutu seçildikten sonra Kestrel deyimi şablonu oluşturulur. |
| Yorum bırakın |
Bu adıma ilişkin ek açıklama. |
- Çalışmadan kaydet ya da Çalıştır' ı tıklatın.
Sonuçlar
Bu av için en az bir adım oluşturulduğunda Adımları yönet listesi görüntülenir. Değişkenleri görüntüle (veri) sekmesinde bu avla ilgili değişkenleri görüntüleyebilirsiniz.