Bruke delte spørringer i avansert jakt
Gjelder for:
- Microsoft Defender XDR
Avanserte jaktspørringer kan deles mellom brukere i samme organisasjon. Du kan også lagre spørringer som bare er tilgjengelige for deg. Du kan også finne fellesskapsspørringer som deles offentlig på GitHub. Disse lagrede spørringene lar deg raskt forfølge spesifikke trusseljaktscenarioer uten å måtte skrive spørringer fra grunnen av.
Under Spørringer-fanen i avansert jakt finner du rullegardinmenyene for Delte spørringer, Mine spørringer og Fellesskapsspørringer. Du kan velge en pil som peker nedover for å utvide en meny.
Lagre, endre og dele en spørring
Du kan lagre en ny eller eksisterende spørring slik at den bare er tilgjengelig for deg eller deles med andre brukere i organisasjonen.
Opprett eller endre en spørring.
Klikk rullegardinknappen Lagre spørring , og velg Lagre som.
Skriv inn et navn for spørringen.
Velg mappen der du vil lagre spørringen.
- Delte spørringer – delt med alle brukere i organisasjonen
- Mine spørringer – bare tilgjengelig for deg
Velg Lagre.
Slette eller gi nytt navn til en spørring
Velg de tre prikkene til høyre for en spørring du vil gi nytt navn til eller slette.
Velg Slett og bekreft sletting. Eller velg Gi nytt navn og angi et nytt navn for spørringen.
Opprett en direkte kobling til en spørring
Hvis du vil generere en kobling som åpner spørringen direkte i redigeringsprogrammet for avansert jaktspørring, fullfører du spørringen og velger Del kobling.
Få tilgang til fellesskapsspørringer i GitHub-repositoriet
Microsofts sikkerhetsforskere deler regelmessig avanserte jaktspørringer i et utpekt offentlig repositorium på GitHub. Bidrag til dette repositoriet gjennomgås før de publiseres. Hvis du vil bidra, kan du bli med i GitHub gratis.
Du kan enkelt finne disse spørringene i rullegardinmenyen for fellesskapsspørringer også.
Fellesskapsspørringer grupperes i mapper som Kampanjer, Samling, Forsvarsunndragelse og lignende. Ytterligere informasjon om spørringen angis som linjebundne kommentarer i selve spørringen.
Tips
Microsofts sikkerhetsforskere tilbyr også avanserte jaktspørringer som du kan bruke til å finne aktiviteter og indikatorer knyttet til nye trusler. Disse spørringene leveres som en del av rapportene om trusselanalyse i Microsoft Defender XDR.
Beslektede emner
- Oversikt over avansert jakt
- Lær spørringsspråket
- Arbeide med spørringsresultater
- Jakt på tvers av enheter, e-postmeldinger, apper og identiteter
- Forstå skjemaet
- Bruk anbefalte fremgangsmåter for spørring
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.