Usare le query condivise nella ricerca avanzata

• Si applica a:

  Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Le query Ricerca avanzata possono essere condivise tra con gli utenti della stessa organizzazione. È anche possibile salvare query accessibili solo all'utente. È anche possibile trovare query della community condivise pubblicamente in GitHub. Queste query salvate consentono di perseguire rapidamente scenari specifici di ricerca delle minacce senza dover scrivere query da zero.

Nella scheda Query nella ricerca avanzata è possibile trovare i menu a discesa per query condivise, Query personali e Query della community. È possibile selezionare una freccia rivolta verso il basso per espandere un menu.

Salvare, modificare e condividere una query

È possibile salvare una query nuova o esistente in modo che sia solo accessibile all'utente o condivisa con altri utenti della propria organizzazione.

1. Creare o modificare una query.

2. Fare clic sul pulsante a discesa Salva query e selezionare Salva con nome.

3. Immettere un nome per la query.

   

4. Selezionare la cartella in cui si vuole salvare la query.

   • Query condivise: query condivise con tutti gli utenti dell'organizzazione
   • Query personali: query accessibili solo all'utente

5. Selezionare Salva.

Eliminare o rinominare una query

1. Selezionare i tre punti a destra di una query da rinominare o eliminare.

   

2. Selezionare Elimina per confermare l'eliminazione. In alternativa, selezionare Rinomina e immettere un nuovo nome per la query.

Creare un collegamento diretto a una query

Per generare un collegamento che apre la query direttamente nell'editor di query di ricerca avanzato, finalizzare la query e selezionare Condividi collegamento.

Accedere alle query della community nel repository GitHub

I ricercatori della sicurezza Microsoft condividono regolarmente query di ricerca avanzata in un repository pubblico designato in GitHub. I contributi a questo repository vengono esaminati prima di essere pubblicati. Per collaborare, iscriversi a GitHub gratuitamente.

È possibile trovare facilmente queste query anche nel menu a discesa Query della community .

Le query della community sono raggruppate in cartelle come Campagne, Raccolta, Evasione difesa e simili. Altre informazioni sulla query vengono fornite come commenti in linea nella query stessa.

Consiglio

I ricercatori della sicurezza Microsoft forniscono anche query di ricerca avanzata che è possibile usare per trovare le attività e gli indicatori associati alle minacce emergenti. Queste query vengono fornite come parte dei report di analisi delle minacce in Microsoft Defender XDR.

Argomenti correlati

• Panoramica della rilevazione avanzata
• Capire il linguaggio delle query
• Usare i risultati delle query
• Cercare tra dispositivi, posta elettronica, app e identità
• Comprendere lo schema
• Applicare le procedure consigliate per le query

Consiglio

Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.