1. 於左側目錄選擇「日誌」->「搜尋」進入簡易搜尋頁面

1-1. 欄位設定

(1) 點擊開啟欄位設定視窗，設定完畢後點擊「儲存」完成設定。

(2)關聯式查詢欄位設定

-點擊輸入框空白處開啟下拉選單，供使用者自行設定搜尋欄位

-可針對目標IP／目標皆口／來源IP／來源皆口／動作等設定相對的搜尋欄位，並可自行輸入成功及失敗的關鍵字

(3)Windows欄位設定

-可針對事件ID欄位設定相對的搜尋欄位。

-點擊輸入框空白處開啟下拉選單，供使用者自行設定搜尋事件ID。

1-2. 搜尋功能提供預設常用搜尋欄位讓使用者可以簡易搜尋相關事件：

(1) 關聯式查詢：可直接輸入來源IP/目標IP/來源接口(Port)/目標接口(Port)等資訊查詢特定IP/Port 的事件。

(2) Windows：可直接輸入主機Hostname，或是點選下拉式選單選取預設帳號稽核事件進行事件搜尋。

1-3. 點擊icon可將日誌以CSV檔進行匯出。