Megosztás a következőn keresztül:


Válasszon az irányított és a speciális módok közül, hogy vadászni Microsoft Defender XDR

Érintett szolgáltatás:

  • Microsoft Defender XDR

A speciális veszélyforrás-keresés lapjának megkereséséhez lépjen a bal oldali navigációs sávra Microsoft Defender XDR, és válassza a HuntingAdvanced hunting (Speciális veszélyforrás-keresés)> lehetőséget. Ha a navigációs sáv össze van csukva, válassza a veszélyforrás-keresés ikon veszélyforrás-keresés ikont.

A speciális veszélyforrás-keresés oldalon két mód támogatott:

  • Interaktív mód – lekérdezés a lekérdezésszerkesztővel
  • Speciális mód – lekérdezés a lekérdezésszerkesztővel a Kusto lekérdezésnyelv (KQL) használatával

A két mód közötti fő különbség az, hogy az irányított mód nem követeli meg a vadásztól, hogy ismerje a KQL-t az adatbázis lekérdezéséhez, míg a speciális mód KQL-ismereteket igényel.

Az irányított mód olyan lekérdezésszerkesztőt tartalmaz, amely könnyen használható, vizuális, építőelem-stílusú lekérdezéseket hoz létre a rendelkezésre álló szűrőket és feltételeket tartalmazó legördülő menükben. Az irányított mód használatához lásd: Ismerkedés az irányított veszélyforrás-keresési móddal.

A speciális mód egy lekérdezésszerkesztő területet tartalmaz, ahol a felhasználók teljesen új lekérdezéseket hozhatnak létre. A speciális mód használatához lásd: Ismerkedés a speciális veszélyforrás-keresési móddal.

Az irányított veszélyforrás-keresési mód használatának első lépései

Fontos

Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.

Amikor első alkalommal nyitja meg a speciális veszélyforrás-keresés oldalt, miután elérhetővé tette az irányított veszélyforrás-keresést, a program meghívja Önt a bemutatóra, hogy jobban megismerje az oldal különböző részeit, például a lapfüleket és a lekérdezési területeket.

A bemutató megtekintéséhez válassza a Bemutató megtekintése lehetőséget, amikor megjelenik ez a szalagcím:

transzparens, amely meghívja a felhasználót a bemutatóra

Kövesse az oldalon megjelenő kék oktatóbuborékokat, és válassza a Tovább gombot az egyik lépésről a másikra lépéshez.

A bemutatót bármikor újra elvégezheti, ha a További információ a súgóban>, majda Bemutató megtekintése lehetőséget választja.

Képernyőkép a súgóerőforrásokról

Ezután megkezdheti a lekérdezés összeállítását a fenyegetések kereséséhez. Az alábbi cikkek segíthetnek a legtöbbet kihozni a veszélyforrás-keresésből irányított módban:

Tanulási cél Leírás Erőforrás
Az első lekérdezés létrehozása Ismerje meg a lekérdezésszerkesztő alapjait, például az adattartomány megadását, valamint a feltételek és szűrők hozzáadását, amelyek segítenek értelmes lekérdezések létrehozásában. További információ a mintalekérdezések futtatásával. Keresési lekérdezések létrehozása interaktív módban
A lekérdezésszerkesztő különböző képességeinek megismerése Megismerheti a különböző támogatott adattípusokat és interaktív módú képességeket, amelyekkel az igényeinek megfelelően finomhangolhatja a lekérdezést. A lekérdezés pontosítása irányított módban
A lekérdezési eredményekhez használható műveletek ismertetése Megismerkedhet az Eredmények nézettel, és megtudhatja, mit tehet a létrehozott eredményekkel, például hogyan hajthat végre rajtuk műveleteket, vagy hogyan kapcsolhatja őket egy incidenshez. - Lekérdezési eredmények használata irányított módban
- Művelet végrehajtása a lekérdezési eredményeken
- Lekérdezési eredmények csatolása incidenshez
egyéni észlelési szabályok Létrehozás Ismerje meg, hogyan aktiválhat riasztásokat speciális veszélyforrás-keresési lekérdezésekkel, és hogyan hajthat végre automatikus válaszműveleteket. - Egyéni észlelések áttekintése
- Egyéni észlelési szabályok

Ismerkedés a speciális veszélyforrás-keresési móddal

Javasoljuk, hogy a speciális veszélyforrás-keresés gyors megkezdéséhez hajtsa végre az alábbi lépéseket:

Tanulási cél Leírás Erőforrás
A nyelv elsajátítása A speciális veszélyforrás-keresés a Kusto lekérdezési nyelvén alapul, és ugyanazt a szintaxist és operátorokat támogatja. Kezdje el megtanulni a lekérdezés nyelvét az első lekérdezés futtatásával. A lekérdezési nyelv áttekintése
Ismerje meg, hogyan használhatja a lekérdezési eredményeket Ismerje meg a diagramokat és az eredmények megtekintésének és exportálásának különböző módjait. Megtudhatja, hogyan módosíthatja gyorsan a lekérdezéseket, részletezhet a részletesebb információkért, és hogyan hajthat végre válaszműveleteket. - Lekérdezési eredmények használata speciális módban
- Művelet végrehajtása a lekérdezési eredményeken
- Lekérdezési eredmények csatolása incidenshez
A séma értelmezése A séma tábláinak és oszlopainak alapos, magas szintű ismerete. Megtudhatja, hol kereshet adatokat a lekérdezések létrehozásakor. - Sémahivatkozás
- Váltás Végponthoz készült Microsoft Defender
Szakértői tippek és példák Ingyenes képzés a Microsoft szakértőitől származó útmutatókkal. Megismerheti a különböző veszélyforrás-keresési forgatókönyveket lefedő előre definiált lekérdezések gyűjteményeit. - Szakértői képzések lekérése
- Megosztott lekérdezések használata
- Go hunt
- Veszélyforrások keresése eszközök, e-mailek, alkalmazások és identitások között
Lekérdezések optimalizálása és hibák kezelése Ismerje meg, hogyan hozhat létre hatékony és hibamentes lekérdezéseket. - Ajánlott lekérdezési eljárások
- Hibák kezelése
egyéni észlelési szabályok Létrehozás Ismerje meg, hogyan aktiválhat riasztásokat speciális veszélyforrás-keresési lekérdezésekkel, és hogyan hajthat végre automatikus válaszműveleteket. - Egyéni észlelések áttekintése
- Egyéni észlelési szabályok

Lásd még

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.