利用 OMS 記錄搜尋功能來回報自訂的 OMS 警示

搜尋警示

大家應該都知道可以利用 OMS 記錄搜尋功能來搜尋警示，但除此之外，此功能還能搜尋自訂的警示。如此一來便能依照自己的需求列出一段時間內自訂警示的結果。

若想要警示，可以利用以下指令：

Type=Alert

此搜尋為通用搜尋警示的指令，執行結果如下：

若我想要搜尋我自訂的 OMS 警示，只需在指令後方加上來源即可。利用關鍵字  SystemSource 並指定來源是 OMS。指令如下：

Type=Alert SourceSystem=OMS

執行結果如下：

現在瞭解如何搜尋自訂的警示後，還可以再增加指令過濾以查看更深入的資訊。

例如，若我想要深入查看我昨天寫的 Suspicious Executables 搜尋，只需在指令後加上關鍵字 AlertName 並讓其等於 "Suspicious Executables"。指令如下：

Type=Alert SourceSystem=OMS AlertName:"Suspicious Executables"

執行結果如下：

此指令的其中一項好處是，它會回傳用來建立警示的指令並將其放在第一位，而這是一個很好的故障排除技巧。