שימוש בשאילתות משותפות בחיפוש מתקדם
חל על:
- Microsoft Defender XDR
ניתן לשתף שאילתות ציד מתקדמות בין משתמשים באותו ארגון. באפשרותך גם לשמור שאילתות הנגישים לך בלבד. ניתן גם למצוא שאילתות קהילה המשותפות באופן ציבורי ב- GitHub. שאילתות שנשמרו אלה מאפשרות לך לחקור במהירות תרחישי ציד איומים ספציפיים מבלי שתצטרך לכתוב שאילתות מאפס.
תחת הכרטיסיה שאילתות בחיפוש מתקדם, תוכל למצוא את התפריטים הנפתחים עבור שאילתות משותפות , השאילתות שליושאילתות קהילה. באפשרותך לבחור חץ הפונה כלפי מטה כדי להרחיב תפריט.
שמירה, שינוי ושיתוף של שאילתה
באפשרותך לשמור שאילתה חדשה או קיימת כך שהיא תהיה נגישה לך בלבד או תשותף עם משתמשים אחרים בארגון שלך.
Create או לשנות שאילתה.
לחץ על לחצן הרשימה הנפתחת שמור שאילתה ובחר שמירה בשם.
הזן שם עבור השאילתה.
בחר את התיקיה שבה ברצונך לשמור את השאילתה.
- שאילתות משותפות – המשותפות לכל המשתמשים בארגון שלך
- השאילתות שלי - נגישות רק לך
לחץ שמור.
מחיקה או שינוי שם של שאילתה
בחר את שלוש הנקודות משמאל לשאילתה שברצונך לשנות את שמה או למחוק.
בחר מחק ואשר את המחיקה. לחלופין , בחר שנה שם וספק שם חדש עבור השאילתה.
Create קישור ישיר לשאילתה
כדי ליצור קישור שפותח את השאילתה ישירות בעורך שאילתות הציד המתקדם, גיבוש סופי של השאילתה ובחר שתף קישור.
שאילתות קהילה ב- Access ב- Repo GitHub
חוקרי האבטחה של Microsoft משתפים באופן קבוע שאילתות ציד מתקדמות במאגר ציבורי ייעודי ב- GitHub. תרומות למאגר זה נבדקות לפני פרסומנו. כדי לתרום, הצטרף ל- GitHub בחינם.
ניתן למצוא בקלות שאילתות אלה גם בתפריט הנפתח שאילתות קהילה.
שאילתות קהילה מקובצות לתיקיות כגון מסעות פרסום, אוסף, התחמקות הגנה ופריטים שברצונך לבצע. מידע נוסף אודות השאילתה מסופק כהערות בתוך השורה בשאילתה עצמה.
עצה
חוקרי האבטחה של Microsoft מספקים גם שאילתות ציד מתקדמות שניתן להשתמש בהן כדי לאתר פעילויות ומחוונים המשויכים לאיומים מתפתחים. שאילתות אלה מסופקות כחלק מדוחות ניתוח האיומים ב- Microsoft Defender XDR.
נושאים קשורים
- מבט כולל על ציד מתקדם
- למד את שפת השאילתה
- עבודה עם תוצאות שאילתה
- ציד בין מכשירים, הודעות דואר אלקטרוני, אפליקציות וזהויות
- הבנת הסכימה
- החל שיטות עבודה מומלצות לשאילתה
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור