在查询历史记录中重新运行查询

适用于：

• Microsoft Defender XDR

重要

某些信息与预发布的产品有关，在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

以前的查询将显示在高级搜寻页下半部分的“ 查询历史记录 ”选项卡中。 即使已关闭包含它的查询选项卡，也可以先运行已生成并运行的查询。

查看查询历史记录选项卡

若要查看查询历史记录，请选择“ 查询历史记录 ”选项卡。

最近的查询按上次运行时间的降序显示。 查询历史记录最多包含过去 28 天的 30 个查询。

默认情况下， 查询历史记录 包含以下列：

• 时间 - 查询启动时间
• 查询
• 查询时间 - 查询运行时间
• 状态 - 查询是已完成、失败还是受到限制

选择“ 自定义列 ”以隐藏视图中的任何列。

从查询历史记录重新运行查询

若要使用之前的任何查询，请选择该查询。 随后会显示 “运行查询 ”和 “在编辑器中使用 ”选项。

选择“ 运行查询” ，在查询编辑器中加载并运行查询。 选择“ 在编辑器中使用 ”以在编辑器中加载查询，然后可在其中进一步优化查询。