Использование отчета о ресурсе расширенного запроса охоты

В отчете о ресурсах запросов показано потребление ресурсов ЦП вашей организацией для охоты на основе запросов, которые выполнялись за последние 30 дней с помощью любого из интерфейсов поиска.

Этот отчет полезен для определения наиболее ресурсоемких запросов и понимания того, как предотвратить регулирование из-за чрезмерного использования.

Общие сведения о квотах и параметрах использования расширенной охоты

Чтобы обеспечить производительность и быстродействие службы, расширенная охота устанавливает различные квоты и параметры использования (также известные как "ограничения службы"). Дополнительные сведения см. в разделе Квоты и параметры использования.

Доступ к отчету о ресурсах запроса

Доступ к отчету можно получить двумя способами:

• На странице расширенной охоты выберите Запрос отчета о ресурсах:

  

• На странице Отчеты найдите новую запись отчета в разделе Общие .

  

Доступ к отчетам могут получить все пользователи. Однако только пользователи с Microsoft Entra ролями "Читатель безопасности" и выше могут видеть запросы, выполняемые всеми пользователями во всех интерфейсах. Другие пользователи могут видеть только следующее:

• Запросы, которые они выполняли через портал
• Запросы общедоступных API, которые они выполняли сами, а не через приложение
• Пользовательские обнаружения, которые они создали

Запрос содержимого отчета о ресурсах

По умолчанию в таблице отчета отображаются запросы за последний день. Он отсортирован по использованию ресурсов, поэтому вы можете легко увидеть, какие запросы использовали больше всего ресурсов ЦП.

Отчет о ресурсах запросов включает все выполняемые запросы, а также подробные сведения о ресурсах для каждого запроса:

• Время — выполнение запроса
• Интерфейс — выполняется ли запрос на портале, в пользовательских обнаружениях или через запрос API.
• Пользователь или приложение — пользователь или приложение, которые выполнили запрос.
• Использование ресурсов — показатель объема ресурсов ЦП, используемых запросом. Это может быть низкий, средний или высокий. Высокий означает, что запрос использует большой объем ресурсов ЦП, и вы должны улучшить его, чтобы повысить эффективность.
• Состояние — завершен ли запрос, завершился ли он сбоем или был отрегулирован.
• Время запроса — сколько времени потребовалось для выполнения запроса
• Диапазон времени — диапазон времени, используемый в запросе.

Поиск ресурсоемких запросов

Вероятно, вы можете оптимизировать запросы с высоким потреблением ресурсов или длительным временем запроса, чтобы предотвратить регулирование.

На графике отображается использование ресурсов с течением времени для каждого интерфейса. Вы можете легко определить чрезмерное использование и выбрать пики на графике, чтобы отфильтровать таблицу соответствующим образом. При выборе записи в графе таблица фильтрует данные по указанной дате.

Вы можете определить запросы, которые использовали больше всего ресурсов в этот день, и принять меры по их улучшению. Применяйте рекомендации по запросам или обучайте пользователя, который выполнил запрос или создал правило, чтобы учитывать эффективность запросов и ресурсы.

Чтобы просмотреть запрос, выделите три точки рядом с меткой времени запроса, который нужно проверка, и выберите Открыть в редакторе запросов.

В интерактивном режиме пользователю необходимо переключиться в расширенный режим , чтобы изменить запрос.

Граф поддерживает два представления:

• Среднее использование в день — среднее использование ресурсов в день
• Наибольшее использование ресурсов в день — наибольшее фактическое использование ресурсов в день

Это означает, что, например, если в определенный день вы выполнили два запроса, один запрос использовал 50 % ваших ресурсов, а другой — 100 %, среднее значение ежедневного использования показывает 75 %, а основное ежедневное использование — 100 %.

Статьи по теме

• Передовые рекомендации по охоте
• Обработка ошибок расширенной охоты
• Обзор расширенной охоты