Dela via

Använda delade frågor i avancerad jakt

  • Artikel
  • Gäller för:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Avancerade jaktfrågor kan delas mellan användare i samma organisation. Du kan också spara frågor som bara är tillgängliga för dig. Du kan också hitta communityfrågor som delas offentligt på GitHub. Med de här sparade frågorna kan du snabbt utföra specifika hotjaktscenarier utan att behöva skriva frågor från grunden.

Under fliken Frågor i avancerad jakt hittar du de nedrullningsbara menyerna för delade frågor, Mina frågor och Community-frågor. Du kan välja en nedåtriktad pil för att expandera en meny.

Delade frågor, Mina frågor och Community-frågor i Microsoft Defender-portalen

Spara, ändra och dela en fråga

Du kan spara en ny eller befintlig fråga så att den bara är tillgänglig för dig eller delas med andra användare i din organisation.

  1. Skapa eller ändra en fråga.

  2. Klicka på listrutan Spara fråga och välj Spara som.

  3. Ange ett namn för frågan.

    Den nya frågan som ska sparas i Microsoft Defender-portalen

  4. Välj den mapp där du vill spara frågan.

    • Delade frågor – delas till alla användare i din organisation
    • Mina frågor – endast tillgängliga för dig

  5. Välj Spara.

Ta bort eller byta namn på en fråga

  1. Välj de tre punkterna till höger om en fråga som du vill byta namn på eller ta bort.

    Byt namn på eller ta bort en fråga på sidan Avancerad jakt i Microsoft Defender-portalen

  2. Välj Ta bort och bekräfta borttagningen. Eller välj Byt namn och ange ett nytt namn för frågan.

Om du vill generera en länk som öppnar frågan direkt i frågeredigeraren för avancerad jakt slutför du frågan och väljer Dela länk.

Få åtkomst till communityfrågor på GitHub-lagringsplatsen

Microsofts säkerhetsforskare delar regelbundet avancerade jaktfrågor på en angiven offentlig lagringsplats på GitHub. Bidrag till den här lagringsplatsen granskas innan de publiceras. Om du vill bidra kan du gå med i GitHub kostnadsfritt.

Du kan enkelt hitta dessa frågor i den nedrullningsbara menyn Community-frågor .

Community-frågor ordnade efter mapp i Microsoft Defender-portalen

Community-frågor grupperas i mappar som Kampanjer, Samling, Försvarsundandragande och liknande. Ytterligare information om frågan tillhandahålls som infogade kommentarer i själva frågan.

Tips

Microsofts säkerhetsforskare tillhandahåller även avancerade jaktfrågor som du kan använda för att hitta aktiviteter och indikatorer som är associerade med nya hot. Dessa frågor tillhandahålls som en del av hotanalysrapporterna i Microsoft Defender XDR.

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.