Utilice las consultas compartidas en la búsqueda avanzada
Las consultas en la búsqueda avanzada pueden ser compartidas entre usuarios de la misma organización. También puede guardar consultas que solo sean accesibles para usted. También puede encontrar consultas de la comunidad que se comparten públicamente en GitHub. Estas consultas guardadas permiten buscar rápidamente escenarios específicos de búsqueda de amenazas sin tener que escribir consultas desde cero.
En la pestaña Consultas de búsqueda avanzada, puede encontrar los menús desplegables de Consultas compartidas, Mis consultas y Consultas de la comunidad. Puede seleccionar una flecha hacia abajo para expandir un menú.
Guardar, modificar y compartir la consulta
Puede guardar una consulta nueva o existente para que sólo sea accesible para usted o compartida con otros usuarios en su organización.
Crear o modificar una consulta.
Haga clic en Euardar consulta en el botón desplegable y seleccione Guardar como.
Escriba un nombre para la consulta.
Seleccione la carpeta en la que desea guardar la consulta.
- Consultas compartidas — compartidas con todos los usuarios de su organización
- Mis consultas — accesibles sólo para usted.
Seleccione Guardar.
Eliminar o cambiar el nombre de la consulta
Seleccione los tres puntos situados a la derecha de una consulta que desea cambiar de nombre o eliminar.
Seleccione Eliminar y confirme su eliminación. O seleccione Cambiar el nombre y proporcione un nombre nuevo para la consulta.
Creación de un vínculo directo a una consulta
Para generar un vínculo que abra la consulta directamente en el editor de consultas de búsqueda avanzada, finalice la consulta y seleccione Compartir vínculo.
Acceso a consultas de la comunidad en el repositorio de GitHub
Los investigadores de la seguridad de Microsoft comparten regularmente las consultas de búsquedas avanzadas en un repositorio público designado en GitHub. Las contribuciones a este repositorio se revisan antes de publicarse. Para contribuir, únete a GitHub gratis.
Puede encontrar fácilmente estas consultas en el menú desplegable Consultas de la comunidad también.
Las consultas de la comunidad se agrupan en carpetas como Campañas, Recopilación, Evasión de defensa y similares. Se proporciona más información sobre la consulta como comentarios en línea en la propia consulta.
Sugerencia
Los investigadores de la seguridad de Microsoft también proporcionan búsquedas avanzadas que puede ser utilizadas para buscar actividades e indicadores asociados a las amenazas emergentes. Estas consultas se proporcionan como parte de los informes de análisis de amenazas en Microsoft Defender XDR.
Temas relacionados
- Información general sobre la búsqueda avanzada de amenazas
- Aprender el lenguaje de consulta
- Trabajar con resultados de consulta
- Buscar entre dispositivos, correos electrónicos, aplicaciones e identidades
- Entender el esquema
- Aplicar procedimientos recomendados de consulta
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.