Dela via


Välj mellan guidade och avancerade lägen att jaga i Microsoft Defender XDR

Gäller för:

  • Microsoft Defender XDR

Du hittar sidan avancerad jakt genom att gå till det vänstra navigeringsfältet i Microsoft Defender XDR och välja Jakt>Avancerad jakt. Om navigeringsfältet är komprimerat väljer du jaktikonen jaktikon.

På sidan avancerad jakt stöds två lägen:

  • Guidat läge – för att fråga med hjälp av frågeverktyget
  • Avancerat läge – för att fråga med frågeredigeraren med hjälp av Kusto-frågespråk (KQL)

Den största skillnaden mellan de två lägena är att det guidade läget inte kräver att jägaren känner till KQL för att fråga databasen, medan avancerat läge kräver KQL-kunskap.

Guidat läge har en frågebyggare som har en lätt att använda, visuell, byggblocksstil för att konstruera frågor via nedrullningsbara menyer som innehåller tillgängliga filter och villkor. Information om hur du använder guidat läge finns i Komma igång med guidat jaktläge.

Avancerat läge har ett frågeredigerare där användare kan skapa frågor från grunden. Information om hur du använder avancerat läge finns i Kom igång med avancerat jaktläge.

Kom igång med guidat jaktläge

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

När du öppnar sidan avancerad jakt för första gången efter att guidad jakt har gjorts tillgänglig för dig, är du inbjuden att ta rundturen för att lära dig mer om de olika delarna av sidan, till exempel flikar och frågeområden.

Om du vill ta rundturen väljer du Ta rundtur när den här banderollen visas:

banderoll som bjuder in användaren att ta rundturen

Följ de blå undervisningsbubblorna som visas på sidan och välj Nästa för att gå från ett steg till nästa.

Du kan ta rundturen igen när som helst genom att gå till Hjälpresurser>Läs mer och välja Ta rundturen.

Skärmbild av hjälpresurser

Du kan sedan börja skapa din fråga för att söka efter hot. Följande artiklar kan hjälpa dig att få ut mesta möjliga av jakt i guidat läge:

Utbildningsmål Beskrivning Resurs
Skapa din första fråga Lär dig grunderna i frågeverktyget, till exempel att ange datadomänen och lägga till villkor och filter som hjälper dig att skapa en meningsfull fråga. Läs mer genom att köra exempelfrågor. Skapa jaktfrågor med hjälp av guidat läge
Lär dig de olika frågeverktygets funktioner Lär dig mer om de olika datatyper som stöds och funktioner för guidat läge som hjälper dig att finjustera frågan efter dina behov. Förfina frågan i guidat läge
Lär dig vad du kan göra med frågeresultat Bekanta dig med resultatvyn och vad du kan göra med genererade resultat som hur du vidtar åtgärder på dem eller länkar dem till en incident. - Arbeta med frågeresultat i guidat läge
- Vidta åtgärder för frågeresultat
- Länka frågeresultat till en incident
Skapa anpassade identifieringsregler Förstå hur du kan använda avancerade jaktfrågor för att utlösa aviseringar och vidta svarsåtgärder automatiskt. - Översikt över anpassade identifieringar
- Anpassade identifieringsregler

Kom igång med avancerat jaktläge

Vi rekommenderar att du går igenom de här stegen för att snabbt komma igång med avancerad jakt:

Utbildningsmål Beskrivning Resurs
Lär dig språket Avancerad jakt baseras på Kusto-frågespråket och stöder samma syntax och operatorer. Börja lära dig frågespråket genom att köra din första fråga. Översikt över frågespråk
Lär dig hur du använder frågeresultatet Lär dig mer om diagram och olika sätt att visa eller exportera dina resultat. Utforska hur du snabbt kan justera frågor, öka detaljnivån för att få mer information och vidta svarsåtgärder. - Arbeta med frågeresultat i avancerat läge
- Vidta åtgärder för frågeresultat
- Länka frågeresultat till en incident
Förstå schemat Få en bra förståelse på hög nivå av tabellerna i schemat och deras kolumner. Lär dig var du kan söka efter data när du skapar dina frågor. - Schemareferens
- Övergång från Microsoft Defender för Endpoint
Få experttips och exempel Träna kostnadsfritt med guider från Microsoft-experter. Utforska samlingar med fördefinierade frågor som täcker olika scenarier för hotjakt. - Få expertutbildning
- Använda delade frågor
- Gå och jaga
- Jaga hot mellan enheter, e-postmeddelanden, appar och identiteter
Optimera frågor och hantera fel Förstå hur du skapar effektiva och felfria frågor. - Metodtips för frågor
- Hantera fel
Skapa anpassade identifieringsregler Förstå hur du kan använda avancerade jaktfrågor för att utlösa aviseringar och vidta svarsåtgärder automatiskt. - Översikt över anpassade identifieringar
- Anpassade identifieringsregler

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.