Usare le query condivise nella ricerca avanzata
Si applica a:
- Microsoft Defender XDR
Le query Ricerca avanzata possono essere condivise tra con gli utenti della stessa organizzazione. È anche possibile salvare query accessibili solo all'utente. È anche possibile trovare query della community condivise pubblicamente in GitHub. Queste query salvate consentono di perseguire rapidamente scenari specifici di ricerca delle minacce senza dover scrivere query da zero.
Nella scheda Query nella ricerca avanzata è possibile trovare i menu a discesa per query condivise, Query personali e Query della community. È possibile selezionare una freccia rivolta verso il basso per espandere un menu.
Salvare, modificare e condividere una query
È possibile salvare una query nuova o esistente in modo che sia solo accessibile all'utente o condivisa con altri utenti della propria organizzazione.
Creare o modificare una query.
Fare clic sul pulsante a discesa Salva query e selezionare Salva con nome.
Immettere un nome per la query.
Selezionare la cartella in cui si vuole salvare la query.
- Query condivise: query condivise con tutti gli utenti dell'organizzazione
- Query personali: query accessibili solo all'utente
Selezionare Salva.
Eliminare o rinominare una query
Selezionare i tre punti a destra di una query da rinominare o eliminare.
Selezionare Elimina per confermare l'eliminazione. In alternativa, selezionare Rinomina e immettere un nuovo nome per la query.
Create un collegamento diretto a una query
Per generare un collegamento che apre la query direttamente nell'editor di query di ricerca avanzato, finalizzare la query e selezionare Condividi collegamento.
Accedere alle query della community nel repository GitHub
I ricercatori della sicurezza Microsoft condividono regolarmente query di ricerca avanzata in un repository pubblico designato in GitHub. I contributi a questo repository vengono esaminati prima di essere pubblicati. Per collaborare, iscriversi a GitHub gratuitamente.
È possibile trovare facilmente queste query anche nel menu a discesa Query della community .
Le query della community sono raggruppate in cartelle come Campagne, Raccolta, Evasione difesa e simili. Altre informazioni sulla query vengono fornite come commenti in linea nella query stessa.
Consiglio
I ricercatori della sicurezza Microsoft forniscono anche query di ricerca avanzata che è possibile usare per trovare le attività e gli indicatori associati alle minacce emergenti. Queste query vengono fornite come parte dei report di analisi delle minacce in Microsoft Defender XDR.
Argomenti correlati
- Panoramica della rilevazione avanzata
- Capire il linguaggio delle query
- Usare i risultati delle query
- Cercare tra dispositivi, posta elettronica, app e identità
- Comprendere lo schema
- Applicare le procedure consigliate per le query
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per