Brug delte forespørgsler i avanceret jagt
Gælder for:
- Microsoft Defender XDR
Avancerede jagtforespørgsler kan deles mellem brugere i samme organisation. Du kan også gemme forespørgsler, der kun er tilgængelige for dig. Du kan også finde communityforespørgsler, der deles offentligt på GitHub. Med disse gemte forespørgsler kan du hurtigt forfølge specifikke trusselsjagtscenarier uden at skulle skrive forespørgsler fra bunden.
Under fanen Forespørgsler i avanceret jagt kan du finde rullemenuerne for Delte forespørgsler, Mine forespørgsler og Community-forespørgsler. Du kan vælge en pil, der peger nedad, for at udvide en menu.
Gem, rediger og del en forespørgsel
Du kan gemme en ny eller eksisterende forespørgsel, så den kun er tilgængelig for dig eller deles med andre brugere i din organisation.
Create eller rediger en forespørgsel.
Klik på rullelisten Gem forespørgsel , og vælg Gem som.
Angiv et navn til forespørgslen.
Vælg den mappe, hvor du vil gemme forespørgslen.
- Delte forespørgsler – delt med alle brugere i organisationen
- Mine forespørgsler – kun tilgængelige for dig
Vælg Gem.
Slet eller omdøb en forespørgsel
Vælg de tre prikker til højre for en forespørgsel, du vil omdøbe eller slette.
Vælg Slet , og bekræft sletning. Eller vælg Omdøb , og angiv et nyt navn til forespørgslen.
Create en direkte kæde til en forespørgsel
Hvis du vil oprette et link, der åbner din forespørgsel direkte i den avancerede forespørgselseditor til jagt, skal du færdiggøre din forespørgsel og vælge Del link.
Få adgang til communityforespørgsler i GitHub-lageret
Microsofts sikkerhedsforskere deler jævnligt avancerede jagtforespørgsler i et udpeget offentligt lager på GitHub. Bidrag til dette lager gennemses, før de publiceres. Hvis du vil bidrage, skal du tilmelde dig GitHub gratis.
Du kan også nemt finde disse forespørgsler i rullemenuen Communityforespørgsler .
Communityforespørgsler er grupperet i mapper som f.eks. kampagner, samling, forsvarunddragelse og lignende. Yderligere oplysninger om forespørgslen leveres som indbyggede kommentarer i selve forespørgslen.
Tip
Microsofts sikkerhedsforskere leverer også avancerede jagtforespørgsler, som du kan bruge til at finde aktiviteter og indikatorer, der er forbundet med nye trusler. Disse forespørgsler leveres som en del af trusselsanalyserapporterne i Microsoft Defender XDR.
Relaterede emner
- Oversigt over avanceret jagt
- Få mere at vide om forespørgselssproget
- Arbejd med forespørgselsresultater
- Lede på tværs af enheder, mails, apps og identiteter
- Forstå skemaet
- Anvend bedste praksis for forespørgsler
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.