مشاركة عبر

استخدام الاستعلامات المشتركة في التتبع المتقدم

  • مقالة
  • ينطبق على:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

يمكن مشاركة استعلامات التتبع المتقدمة بين المستخدمين في نفس المؤسسة. يمكنك أيضا حفظ الاستعلامات التي لا يمكن الوصول إليها إلا لك. يمكنك أيضا العثور على استعلامات المجتمع التي تتم مشاركتها بشكل عام على GitHub. تتيح لك هذه الاستعلامات المحفوظة متابعة سيناريوهات تتبع التهديدات المحددة بسرعة دون الحاجة إلى كتابة الاستعلامات من البداية.

ضمن علامة التبويب Queries في التتبع المتقدم، يمكنك العثور على القوائم المنسدلة للاستعلامات المشتركةوالاستعلامات الخاصة بيواستعلامات المجتمع. يمكنك تحديد سهم لأسفل لتوسيع قائمة.

الاستعلامات المشتركة والاستعلامات الخاصة بي واستعلامات المجتمع في مدخل Microsoft Defender

حفظ استعلام وتعديله ومشاركته

يمكنك حفظ استعلام جديد أو موجود بحيث يمكن الوصول إليه فقط لك أو مشاركته مع مستخدمين آخرين في مؤسستك.

  1. إنشاء استعلام أو تعديله.

  2. انقر فوق الزر المنسدلة حفظ الاستعلام وحدد حفظ باسم.

  3. أدخل اسما للاستعلام.

    الاستعلام الجديد الذي على وشك أن يتم حفظه في مدخل Microsoft Defender

  4. حدد المجلد الذي تريد حفظ الاستعلام فيه.

    • الاستعلامات المشتركة — تتم مشاركتها لجميع المستخدمين في مؤسستك
    • استعلاماتي - لا يمكن الوصول إليها إلا لك

  5. حدد حفظ.

حذف استعلام أو إعادة تسميته

  1. حدد النقاط الثلاث الموجودة على يمين استعلام تريد إعادة تسميته أو حذفه.

    إعادة تسمية استعلام أو حذفه في صفحة التتبع المتقدم في مدخل Microsoft Defender

  2. حدد حذف وتأكد من الحذف. أو حدد إعادة تسمية وقدم اسما جديدا للاستعلام.

لإنشاء ارتباط يفتح استعلامك مباشرة في محرر استعلام التتبع المتقدم، قم بإنهاء الاستعلام وحدد مشاركة الارتباط.

الوصول إلى استعلامات المجتمع في مستودع GitHub

يشارك باحثو أمان Microsoft بانتظام استعلامات التتبع المتقدمة في مستودع عام معين على GitHub. تتم مراجعة المساهمات في هذا المستودع قبل النشر. للمساهمة، انضم إلى GitHub مجانا.

يمكنك بسهولة العثور على هذه الاستعلامات في القائمة المنسدلة استعلامات المجتمع أيضا.

استعلامات المجتمع المنظمة حسب المجلد في مدخل Microsoft Defender

يتم تجميع استعلامات المجتمع في مجلدات مثل الحملاتوالمجموعةوالتهرب الدفاعي وما إلى ذلك. يتم توفير مزيد من المعلومات حول الاستعلام كتعليقات داخلية في الاستعلام نفسه.

تلميح

يوفر باحثو الأمان من Microsoft أيضا استعلامات تتبع متقدمة يمكنك استخدامها لتحديد موقع الأنشطة والمؤشرات المرتبطة بالتهديدات الناشئة. يتم توفير هذه الاستعلامات كجزء من تقارير تحليلات التهديدات في Microsoft Defender XDR.

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.