استخدام الاستعلامات المشتركة في التتبع المتقدم
ينطبق على:
- Microsoft Defender XDR
يمكن مشاركة استعلامات التتبع المتقدمة بين المستخدمين في نفس المؤسسة. يمكنك أيضا حفظ الاستعلامات التي لا يمكن الوصول إليها إلا لك. يمكنك أيضا العثور على استعلامات المجتمع التي تتم مشاركتها بشكل عام على GitHub. تتيح لك هذه الاستعلامات المحفوظة متابعة سيناريوهات تتبع التهديدات المحددة بسرعة دون الحاجة إلى كتابة الاستعلامات من البداية.
ضمن علامة التبويب Queries في التتبع المتقدم، يمكنك العثور على القوائم المنسدلة للاستعلامات المشتركةوالاستعلامات الخاصة بيواستعلامات المجتمع. يمكنك تحديد سهم لأسفل لتوسيع قائمة.
حفظ استعلام وتعديله ومشاركته
يمكنك حفظ استعلام جديد أو موجود بحيث يمكن الوصول إليه فقط لك أو مشاركته مع مستخدمين آخرين في مؤسستك.
الإنشاء استعلام أو تعديله.
انقر فوق الزر المنسدلة حفظ الاستعلام وحدد حفظ باسم.
أدخل اسما للاستعلام.
حدد المجلد الذي تريد حفظ الاستعلام فيه.
- الاستعلامات المشتركة — تتم مشاركتها لجميع المستخدمين في مؤسستك
- استعلاماتي - لا يمكن الوصول إليها إلا لك
حدد حفظ.
حذف استعلام أو إعادة تسميته
حدد النقاط الثلاث الموجودة على يمين استعلام تريد إعادة تسميته أو حذفه.
حدد حذف وتأكد من الحذف. أو حدد إعادة تسمية وقدم اسما جديدا للاستعلام.
الإنشاء ارتباط مباشر إلى استعلام
لإنشاء ارتباط يفتح استعلامك مباشرة في محرر استعلام التتبع المتقدم، قم بإنهاء الاستعلام وحدد مشاركة الارتباط.
الوصول إلى استعلامات المجتمع في مستودع GitHub
يشارك باحثو أمان Microsoft بانتظام استعلامات التتبع المتقدمة في مستودع عام معين على GitHub. تتم مراجعة المساهمات في هذا المستودع قبل النشر. للمساهمة، انضم إلى GitHub مجانا.
يمكنك بسهولة العثور على هذه الاستعلامات في القائمة المنسدلة استعلامات المجتمع أيضا.
يتم تجميع استعلامات المجتمع في مجلدات مثل الحملاتوالمجموعةوالتهرب الدفاعي وما إلى ذلك. يتم توفير مزيد من المعلومات حول الاستعلام كتعليقات داخلية في الاستعلام نفسه.
تلميح
يوفر باحثو الأمان من Microsoft أيضا استعلامات تتبع متقدمة يمكنك استخدامها لتحديد موقع الأنشطة والمؤشرات المرتبطة بالتهديدات الناشئة. يتم توفير هذه الاستعلامات كجزء من تقارير تحليلات التهديدات في Microsoft Defender XDR.
المواضيع ذات الصلة
- نظرة عامة متقدمة حول الصيد
- التعرّف على لغة الاستعلام
- استخدام نتائج الاستعلام
- البحث عبر الأجهزة ورسائل البريد الإلكتروني والتطبيقات والهويات
- فهم المخطط
- تطبيق أفضل ممارسات الاستعلام
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ