שימוש בשאילתות משותפות בחיפוש מתקדם

  • מאמר

חל על:

  • Microsoft Defender XDR

ניתן לשתף שאילתות ציד מתקדמות בין משתמשים באותו ארגון. באפשרותך גם לשמור שאילתות הנגישים לך בלבד. ניתן גם למצוא שאילתות קהילה המשותפות באופן ציבורי ב- GitHub. שאילתות שנשמרו אלה מאפשרות לך לחקור במהירות תרחישי ציד איומים ספציפיים מבלי שתצטרך לכתוב שאילתות מאפס.

תחת הכרטיסיה שאילתות בחיפוש מתקדם, תוכל למצוא את התפריטים הנפתחים עבור שאילתות משותפות , השאילתות שליושאילתות קהילה. באפשרותך לבחור חץ הפונה כלפי מטה כדי להרחיב תפריט.

שאילתות משותפות, השאילתות שלי ושאילתות קהילה בפורטל Microsoft Defender משותף

שמירה, שינוי ושיתוף של שאילתה

באפשרותך לשמור שאילתה חדשה או קיימת כך שהיא תהיה נגישה לך בלבד או תשותף עם משתמשים אחרים בארגון שלך.

  1. Create או לשנות שאילתה.

  2. לחץ על לחצן הרשימה הנפתחת שמור שאילתה ובחר שמירה בשם.

  3. הזן שם עבור השאילתה.

    השאילתה החדשה ה עומד להישמר בפורטל Microsoft Defender הבא

  4. בחר את התיקיה שבה ברצונך לשמור את השאילתה.

    • שאילתות משותפות – המשותפות לכל המשתמשים בארגון שלך
    • השאילתות שלי - נגישות רק לך

  5. לחץ שמור.

מחיקה או שינוי שם של שאילתה

  1. בחר את שלוש הנקודות משמאל לשאילתה שברצונך לשנות את שמה או למחוק.

    שינוי שם או מחיקה של שאילתה בדף 'ציד מתקדם' בפורטל Microsoft Defender החיפוש

  2. בחר מחק ואשר את המחיקה. לחלופין , בחר שנה שם וספק שם חדש עבור השאילתה.

כדי ליצור קישור שפותח את השאילתה ישירות בעורך שאילתות הציד המתקדם, גיבוש סופי של השאילתה ובחר שתף קישור.

שאילתות קהילה ב- Access ב- Repo GitHub

חוקרי האבטחה של Microsoft משתפים באופן קבוע שאילתות ציד מתקדמות במאגר ציבורי ייעודי ב- GitHub. תרומות למאגר זה נבדקות לפני פרסומנו. כדי לתרום, הצטרף ל- GitHub בחינם.

ניתן למצוא בקלות שאילתות אלה גם בתפריט הנפתח שאילתות קהילה.

שאילתות קהילה המאורגנו לפי תיקיה בפורטל Microsoft Defender שלך

שאילתות קהילה מקובצות לתיקיות כגון מסעות פרסום, אוסף, התחמקות הגנה ופריטים שברצונך לבצע. מידע נוסף אודות השאילתה מסופק כהערות בתוך השורה בשאילתה עצמה.

עצה

חוקרי האבטחה של Microsoft מספקים גם שאילתות ציד מתקדמות שניתן להשתמש בהן כדי לאתר פעילויות ומחוונים המשויכים לאיומים מתפתחים. שאילתות אלה מסופקות כחלק מדוחות ניתוח האיומים ב- Microsoft Defender XDR.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.