Compartilhar via

Usar consultas compartilhadas na busca avançada

  • Artigo
  • Aplica-se a:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Buscas avançadas consultas podem ser compartilhadas entre usuários na mesma organização. Também pode guardar consultas que só estão acessíveis para si. Também pode encontrar consultas da comunidade que são partilhadas publicamente no GitHub. Estas consultas guardadas permitem-lhe prosseguir rapidamente cenários específicos de investigação de ameaças sem ter de escrever consultas do zero.

No separador Consultas na investigação avançada, pode encontrar os menus pendentes para Consultas partilhadas, As minhas consultas e consultas da Comunidade. Pode selecionar uma seta para baixo para expandir um menu.

Consultas partilhadas, As minhas consultas e consultas da Comunidade no portal do Microsoft Defender

Salvar, modificar e compartilhar uma consulta

Você pode salvar uma consulta nova ou existente para que ela possa ser acessada ou apenas por você ou então compartilhada com outros usuários em sua organização.

  1. Criar ou modificar uma consulta.

  2. Clique no botão suspenso Salvar consulta e selecione Salvar como.

  3. Digite um nome para a consulta.

    A nova consulta que está prestes a ser guardada no portal do Microsoft Defender

  4. Selecione a pasta em que você deseja salvar a consulta.

    • Consultas compartilhadas — compartilhadas com todos os usuários da organização
    • Minhas consultas — acessíveis somente para você

  5. Selecione Salvar.

Excluir ou renomear uma consulta

  1. Selecione as reticências à direita de uma consulta cujo nome quer mudar ou eliminar.

    Mudar o nome ou eliminar uma consulta na página Investigação Avançada no portal do Microsoft Defender

  2. Selecione Exclua e confirme a exclusão. Ou selecione Renomear e forneça um novo nome para a consulta.

Para gerar uma ligação que abre a consulta diretamente no editor de consultas de investigação avançada, finalize a consulta e selecione Partilhar ligação.

Aceder a consultas da comunidade no repositório do GitHub

Os pesquisadores de segurança da Microsoft compartilham regularmente consultas avançadas em um repositório público designado no GitHub. As contribuições para este repositório são revistas antes de serem publicadas. Para contribuir, acesse integrar o GitHub gratuitamente.

Também pode encontrar facilmente estas consultas no menu pendente Consultas da comunidade .

Consultas da comunidade organizadas por pasta no portal do Microsoft Defender

As consultas da comunidade são agrupadas em pastas como Campanhas, Recolha, Evasão de defesa e similares. São fornecidas mais informações sobre a consulta como comentários em linha na própria consulta.

Dica

Os pesquisadores de segurança da Microsoft também oferecem consultas avançadas para que você possa localizar atividades e indicadores associados a ameaças emergentes. Estas consultas são fornecidas como parte dos relatórios de análise de ameaças no Microsoft Defender XDR.

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.