Usar consultas compartilhadas na busca avançada
Aplica-se a:
- Microsoft Defender XDR
Buscas avançadas consultas podem ser compartilhadas entre usuários na mesma organização. Você também pode salvar consultas que só são acessíveis a você. Você também pode encontrar consultas da comunidade que são compartilhadas publicamente no GitHub. Essas consultas salvas permitem que você busque rapidamente cenários específicos de caça a ameaças sem precisar escrever consultas do zero.
Na guia Consultas na caça avançada, você pode encontrar os menus suspensos para consultas compartilhadas, minhas consultas e consultas da comunidade. Você pode selecionar uma seta voltada para baixo para expandir um menu.
Salvar, modificar e compartilhar uma consulta
Você pode salvar uma consulta nova ou existente para que ela possa ser acessada ou apenas por você ou então compartilhada com outros usuários em sua organização.
Criar ou modificar uma consulta.
Clique no botão suspenso Salvar consulta e selecione Salvar como.
Digite um nome para a consulta.
Selecione a pasta em que você deseja salvar a consulta.
- Consultas compartilhadas — compartilhadas com todos os usuários da organização
- Minhas consultas — acessíveis somente para você
Selecione Salvar.
Excluir ou renomear uma consulta
Selecione os três pontos à direita de uma consulta que você deseja renomear ou excluir.
Selecione Exclua e confirme a exclusão. Ou selecione Renomear e forneça um novo nome para a consulta.
Create um link direto para uma consulta
Para gerar um link que abre sua consulta diretamente no editor de consulta de caça avançado, finalize sua consulta e selecione Compartilhar link.
Acessar consultas da comunidade no repositório GitHub
Os pesquisadores de segurança da Microsoft compartilham regularmente consultas avançadas em um repositório público designado no GitHub. As contribuições para este repositório são revisadas antes de serem publicadas. Para contribuir, acesse integrar o GitHub gratuitamente.
Você pode encontrar facilmente essas consultas no menu suspenso de consultas da Comunidade também.
As consultas comunitárias são agrupadas em pastas como Campanhas, Coleção, Evasão de Defesa e similares. Mais informações sobre a consulta são fornecidas como comentários em linha na própria consulta.
Dica
Os pesquisadores de segurança da Microsoft também oferecem consultas avançadas para que você possa localizar atividades e indicadores associados a ameaças emergentes. Essas consultas são fornecidas como parte dos relatórios de análise de ameaças no Microsoft Defender XDR.
Tópicos relacionados
- Visão geral da busca avançada
- Aprender a linguagem de consulta
- Trabalhar com os resultados da consulta
- Buscar em dispositivos, e-mails, aplicativos e identidades
- Compreender o esquema
- Aplicar práticas recomendadas de consulta
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.