Velg mellom veiledede og avanserte moduser for å jakte i Microsoft Defender XDR
Gjelder for:
- Microsoft Defender XDR
Du finner siden for avansert jakt ved å gå til venstre navigasjonsfelt i Microsoft Defender XDR og velge Jakt> avansertjakt. Hvis navigasjonsfeltet er skjult, velger du 
.
To moduser støttes på siden avansert jakt :
- Veiledet modus – spørring ved hjelp av spørreverktøyet
- Avansert modus – for å spørre ved hjelp av redigeringsprogrammet for spørring ved hjelp av Kusto Query Language (KQL)
Hovedforskjellen mellom de to modusene er at veiledet modus ikke krever at jegeren kjenner KQL for å spørre databasen, mens avansert modus krever KQL-kunnskap.
Veiledet modus har et spørreverktøy som har en brukervennlig, visuell, byggeblokkstil for å konstruere spørringer gjennom rullegardinmenyer som inneholder tilgjengelige filtre og betingelser. Hvis du vil bruke veiledet modus, kan du se Komme i gang med veiledet jaktmodus.
Avansert modus har et redigeringsområde for spørringer der brukere kan opprette spørringer fra grunnen av. Hvis du vil bruke avansert modus, kan du se Komme i gang med avansert jaktmodus.
Kom i gang med veiledet jaktmodus
Viktig
Noe informasjon er knyttet til forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.
Når du åpner siden for avansert jakt for første gang etter at veiledet jakt er gjort tilgjengelig for deg, blir du invitert til å ta turen for å lære mer om de ulike delene av siden, for eksempel fanene og spørringsområdene.
Hvis du vil ta omvisningen, velger du Omvisning når dette banneret vises:
Følg de blå undervisningsboblene som vises på hele siden, og velg Neste for å flytte fra ett trinn til det neste.
Du kan ta turen på nytt når som helst ved å gå til Hjelperessurser>Mer informasjon og velge Ta turen.
Deretter kan du begynne å bygge spørringen for å lete etter trusler. Følgende artikler kan hjelpe deg med å få mest mulig ut av jakt i veiledet modus:
| Læringsmål | Beskrivelse | Ressurs |
|---|---|---|
| Lag din første spørring | Lær det grunnleggende om spørreverktøyet, for eksempel å angi datadomenet og legge til betingelser og filtre for å hjelpe deg med å opprette en meningsfull spørring. Finn ut mer ved å kjøre eksempelspørringer. | Bygge jaktspørringer ved hjelp av veiledet modus |
| Lær de ulike funksjonene i spørreverktøyet | Bli kjent med de ulike støttede datatypene og funksjonene for veiledet modus for å hjelpe deg med å finjustere spørringen etter dine behov. | Begrens spørringen i veiledet modus |
| Finn ut hva du kan gjøre med spørringsresultater | Bli kjent med resultatvisningen og hva du kan gjøre med genererte resultater, for eksempel hvordan du utfører handlinger på dem, eller koble dem til en hendelse. | - Arbeide med spørringsresultater i veiledet modus - Utfør handling på spørringsresultater - Koble spørringsresultater til en hendelse |
| Opprett egendefinerte gjenkjenningsregler | Forstå hvordan du kan bruke avanserte jaktspørringer til å utløse varsler og utføre svarhandlinger automatisk. | - Oversikt over egendefinerte gjenkjenninger - Egendefinerte gjenkjenningsregler |
Kom i gang med avansert jaktmodus
Vi anbefaler at du går gjennom disse trinnene for raskt å komme i gang med avansert jakt:
| Læringsmål | Beskrivelse | Ressurs |
|---|---|---|
| Lær språket | Avansert jakt er basert på Kusto-spørringsspråk, som støtter samme syntaks og operatorer. Begynn å lære spørringsspråket ved å kjøre den første spørringen. | Oversikt over spørringsspråk |
| Finn ut hvordan du bruker spørringsresultatene | Lær om diagrammer og ulike måter du kan vise eller eksportere resultatene på. Utforsk hvordan du raskt kan justere spørringer, drille ned for å få rikere informasjon og utføre responshandlinger. | - Arbeide med spørringsresultater i avansert modus - Utfør handling på spørringsresultater - Koble spørringsresultater til en hendelse |
| Forstå skjemaet | Få en god, overordnet forståelse av tabellene i skjemaet og kolonnene. Finn ut hvor du kan se etter data når du konstruerer spørringene. | - Skjemareferanse - Overgang fra Microsoft Defender for endepunkt |
| Få eksperttips og eksempler | Kalibrer gratis med guider fra Microsoft-eksperter. Utforsk samlinger av forhåndsdefinerte spørringer som dekker ulike trusseljaktscenarioer. | - Få ekspertopplæring - Bruke delte spørringer - Gå på jakt - Jakten på trusler på tvers av enheter, e-postmeldinger, apper og identiteter |
| Optimaliser spørringer og håndter feil | Forstå hvordan du oppretter effektive og feilfrie spørringer. | - Anbefalte fremgangsmåter for spørring - Håndtere feil |
| Opprett egendefinerte gjenkjenningsregler | Forstå hvordan du kan bruke avanserte jaktspørringer til å utløse varsler og utføre svarhandlinger automatisk. | - Oversikt over egendefinerte gjenkjenninger - Egendefinerte gjenkjenningsregler |
Se også
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for