Использование общих запросов в расширенной охоте
Область применения:
- Microsoft Defender XDR
Запросами расширенной охоты можно делиться с пользователями одной организации. Вы также можете сохранять запросы, доступные только вам. Вы также можете найти запросы сообщества, общедоступные на GitHub. Эти сохраненные запросы позволяют быстро реализовать конкретные сценарии охоты на угрозы без необходимости писать запросы с нуля.
На вкладке Запросы в расширенной охоте можно найти раскрывающееся меню общих запросов, Мои запросы и Запросы сообщества. Вы можете щелкнуть стрелку вниз, чтобы развернуть меню.
Сохранение и изменение запроса и предоставление к нему общего доступа
Вы можете сохранить новый или существующий запрос, чтобы он был доступен только вам, или поделиться им с пользователями своей организации.
Создание или изменение запроса
Нажмите разворачивающуюся кнопку Сохранить запрос и выберите параметр Сохранить как.
Введите имя запроса.
Выберите папку, в которую нужно сохранить запрос.
- Общие запросы — общие для всех пользователей вашей организации
- Мои запросы — доступны только для вас
Нажмите кнопку Сохранить.
Удаление или переименование запроса
Выделите три точки справа от запроса, который нужно переименовать или удалить.
Нажмите кнопку Удалить и подтвердите удаление. Или нажмите кнопку Переименовать и введите новое имя запроса.
Create прямую ссылку на запрос
Чтобы создать ссылку, которая открывает запрос непосредственно в расширенном редакторе запросов охоты, завершите запрос и выберите Поделиться ссылкой.
Доступ к запросам сообщества в репозитории GitHub
Исследователи безопасности Майкрософт часто делятся запросами расширенной охоты в специальном общедоступном репозитории в GitHub. Вклады в этот репозиторий проверяются перед публикацией. Чтобы внести свой вклад, бесплатно присоединяйтесь к GitHub.
Эти запросы можно легко найти в раскрывающемся меню Запросы сообщества .
Запросы сообщества группируются в такие папки, как Кампании, Коллекция, Уклонение от защиты и т. п. Дополнительные сведения о запросе предоставляются в виде встроенных комментариев в самом запросе.
Совет
Исследователи безопасности Майкрософт также предоставляют запросы расширенной охоты, которые можно использовать для обнаружения действий и индикаторов, связанных с возникающими угрозами. Эти запросы предоставляются как часть отчетов аналитики угроз в Microsoft Defender XDR.
Статьи по теме
- Обзор расширенной охоты
- Изучение языка запросов
- Работа с результатами запросов
- Охота на различных устройствах, в письмах, приложениях и удостоверениях
- Сведения о схеме
- Применение рекомендаций по использованию запросов
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по