İngilizce dilinde oku

Aracılığıyla paylaş

Gelişmiş avcılıkta paylaşılan sorguları kullanma

  • Makale
  • Şunlara uygulanır:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Gelişmiş tehdit avcılığı sorguları aynı kuruluştaki kullanıcılar arasında paylaşılabilir. Ayrıca yalnızca sizin erişebileceğiniz sorguları da kaydedebilirsiniz. GitHub'da herkese açık olarak paylaşılan topluluk sorgularını da bulabilirsiniz. Kaydedilen bu sorgular, sıfırdan sorgu yazmak zorunda kalmadan belirli tehdit avcılığı senaryolarını hızla izlemenize olanak sağlar.

Gelişmiş tehdit avcılığındaki Sorgular sekmesinin altında Paylaşılan sorgular, Sorgularım ve Topluluk sorguları için açılan menüleri bulabilirsiniz. Menüyü genişletmek için aşağı dönük bir ok seçebilirsiniz.

Microsoft Defender portalında paylaşılan sorgular, Sorgularım ve Topluluk sorguları

Sorguyu kaydetme, değiştirme ve paylaşma

Yeni veya mevcut bir sorguyu kaydederek yalnızca sizin için erişilebilir olmasını veya kuruluşunuzdaki diğer kullanıcılarla paylaşılabilmesini sağlayabilirsiniz.

  1. Sorgu oluşturma veya değiştirme.

  2. Sorguyu kaydet açılan düğmesine tıklayın ve Farklı kaydet'i seçin.

  3. Sorgu için bir ad girin.

    Microsoft Defender portalına kaydedilmek üzere olan yeni sorgu

  4. Sorguyu kaydetmek istediğiniz klasörü seçin.

    • Paylaşılan sorgular — kuruluşunuzda tüm kullanıcılarla paylaşıldı
    • Sorgularım — yalnızca sizin için erişilebilir

  5. Kaydet'i seçin.

Sorguyu silme veya yeniden adlandırma

  1. Yeniden adlandırmak veya silmek istediğiniz sorgunun sağındaki üç noktayı seçin.

    Microsoft Defender portalındaki Gelişmiş Tehdit Avcılığı sayfasında sorguyu yeniden adlandırma veya silme

  2. Sil'i seçin ve silmeyi onaylayın. İsterseniz Yeniden Adlandır'ı seçip sorgu için yeni bir ad da sağlayabilirsiniz.

Sorgunuzu doğrudan gelişmiş tehdit avcılığı sorgu düzenleyicisinde açan bir bağlantı oluşturmak için sorgunuzu sonlandırın ve Bağlantıyı paylaş'ı seçin.

GitHub deposunda topluluk sorgularını erişme

Microsoft güvenlik araştırmacıları GitHub'daki belirli bir genel depoda düzenli olarak gelişmiş avlanma sorgularını paylaşır. Bu depoya yapılan katkılar yayımlanmadan önce gözden geçirilir. Katkıda bulunmak için GitHub'a ücretsiz katılın.

Bu sorguları Topluluk sorguları açılan menüsünde de kolayca bulabilirsiniz.

Microsoft Defender portalında klasöre göre düzenlenmiş topluluk sorguları

Topluluk sorguları Kampanyalar, Koleksiyon, Savunma kaçaması ve benzeri klasörler halinde gruplandırılır. Sorgu hakkında daha fazla bilgi, sorgunun kendisinde satır içi açıklamalar olarak sağlanır.

İpucu

Microsoft güvenlik araştırmacıları, yeni ortaya çıkan tehditlerle ilişkili etkinlikleri ve göstergeleri bulmak için kullanabileceğiniz gelişmiş tehdit avcılığı sorguları da sağlar. Bu sorgular, Microsoft Defender XDR'daki tehdit analizi raporlarının bir parçası olarak sağlanır.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.