Megosztott lekérdezések használata speciális veszélyforrás-keresésben

  • Cikk
  • 2 perc alatt elolvasható

Megjegyzés:

Szeretne Microsoft 365 Defender tapasztalni? További információ arról, hogyan értékelheti ki és tesztelheti a Microsoft 365 Defender.

Érintett szolgáltatás:

  • Microsoft 365 Defender

A speciális veszélyforrás-keresési lekérdezések megoszthatóak ugyanazon szervezet felhasználói között. Olyan lekérdezéseket is menthet, amelyek csak ön számára érhetők el. A GitHubon nyilvánosan megosztott közösségi lekérdezéseket is találhat. Ezek a mentett lekérdezések lehetővé teszik adott veszélyforrás-keresési forgatókönyvek gyors követését anélkül, hogy teljesen új lekérdezéseket kellene írnia.

A Speciális veszélyforrás-keresés Lekérdezések lapján megtalálhatja a Megosztott lekérdezések, a Saját lekérdezések és a Közösségi lekérdezések legördülő menüit. A menü kibontásához választhat egy lefelé mutató nyilat.

Megosztott lekérdezések, Saját lekérdezések és Közösségi lekérdezések a Microsoft 365 Defender portálon

Lekérdezés mentése, módosítása és megosztása

Menthet egy új vagy meglévő lekérdezést, hogy az csak Ön számára legyen elérhető, vagy meg legyen osztva a szervezet más felhasználóival.

  1. Lekérdezés létrehozása vagy módosítása.

  2. Kattintson a Lekérdezés mentése legördülő gombra, és válassza a Mentés másként lehetőséget.

  3. Adja meg a lekérdezés nevét.

    A Microsoft 365 Defender portálon menteni kívánt új lekérdezés

  4. Válassza ki azt a mappát, ahová menteni szeretné a lekérdezést.

    • Megosztott lekérdezések – megosztva a szervezet összes felhasználója számára
    • Saját lekérdezések – csak Ön számára érhető el

  5. Válassza a Mentés elemet.

Lekérdezés törlése vagy átnevezése

  1. Kattintson az átnevezni vagy törölni kívánt lekérdezés jobb oldalán található három pontra.

    Lekérdezés átnevezése vagy törlése a Speciális veszélyforrás-keresés lapon a Microsoft 365 Defender portálon

  2. Válassza a Törlés lehetőséget, és erősítse meg a törlést. Vagy válassza az Átnevezés lehetőséget, és adjon meg egy új nevet a lekérdezésnek.

Ha olyan hivatkozást szeretne létrehozni, amely közvetlenül a speciális veszélyforrás-keresési lekérdezésszerkesztőben nyitja meg a lekérdezést, véglegesítse a lekérdezést, és válassza a Hivatkozás megosztása lehetőséget.

Közösségi lekérdezések elérése a GitHub-adattárban

Microsoft biztonsági kutatók rendszeresen megosztják a speciális veszélyforrás-keresési lekérdezéseket a GitHub kijelölt nyilvános adattárában. Az adattárhoz való hozzájárulásokat a közzététel előtt áttekintjük. A közreműködéshez ingyenesen csatlakozhat a GitHubhoz.

Ezeket a lekérdezéseket egyszerűen megtalálhatja a Közösségi lekérdezések legördülő menüben is.

A közösségi lekérdezések mappa szerint rendezve a Microsoft 365 Defender portálon

A közösségi lekérdezések olyan mappákba vannak csoportosítva, mint a Kampányok, a Gyűjtemény, a Védelmi kijátszás és hasonlók. A lekérdezésre vonatkozó további információk a lekérdezésben soron belüli megjegyzésekként érhetők el.

Tipp

Microsoft biztonsági kutatók fejlett veszélyforrás-keresési lekérdezéseket is biztosítanak, amelyekkel megkereshetők a felmerülő fenyegetésekhez kapcsolódó tevékenységek és mutatók. Ezek a lekérdezések a Microsoft 365 Defender fenyegetéselemzési jelentéseinek részeként érhetők el.