Megosztás a következőn keresztül:

Megosztott lekérdezések használata speciális veszélyforrás-keresésben

  • Cikk
  • A következőre érvényes::
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

A speciális veszélyforrás-keresési lekérdezések megoszthatóak ugyanazon szervezet felhasználói között. Olyan lekérdezéseket is menthet, amelyek csak ön számára érhetők el. A GitHubon nyilvánosan megosztott közösségi lekérdezéseket is találhat. Ezek a mentett lekérdezések lehetővé teszik adott veszélyforrás-keresési forgatókönyvek gyors követését anélkül, hogy teljesen új lekérdezéseket kellene írnia.

A Speciális veszélyforrás-keresés Lekérdezések lapján megtalálhatja a Megosztott lekérdezések, a Saját lekérdezések és a Közösségi lekérdezések legördülő menüit. A menü kibontásához választhat egy lefelé mutató nyilat.

Megosztott lekérdezések, Saját lekérdezések és Közösségi lekérdezések a Microsoft Defender portálon

Lekérdezés mentése, módosítása és megosztása

Menthet egy új vagy meglévő lekérdezést, hogy az csak Ön számára legyen elérhető, vagy meg legyen osztva a szervezet más felhasználóival.

  1. Lekérdezés létrehozása vagy módosítása.

  2. Kattintson a Lekérdezés mentése legördülő gombra, és válassza a Mentés másként lehetőséget.

  3. Adja meg a lekérdezés nevét.

    A Microsoft Defender portálon menteni kívánt új lekérdezés

  4. Válassza ki azt a mappát, ahová menteni szeretné a lekérdezést.

    • Megosztott lekérdezések – megosztva a szervezet összes felhasználója számára
    • Saját lekérdezések – csak Ön számára érhető el

  5. Válassza a Mentés elemet.

Lekérdezés törlése vagy átnevezése

  1. Kattintson az átnevezni vagy törölni kívánt lekérdezés jobb oldalán található három pontra.

    Lekérdezés átnevezése vagy törlése a Speciális veszélyforrás-keresés lapon a Microsoft Defender portálon

  2. Válassza a Törlés lehetőséget, és erősítse meg a törlést. Vagy válassza az Átnevezés lehetőséget, és adjon meg egy új nevet a lekérdezésnek.

Ha olyan hivatkozást szeretne létrehozni, amely közvetlenül a speciális veszélyforrás-keresési lekérdezésszerkesztőben nyitja meg a lekérdezést, véglegesítse a lekérdezést, és válassza a Hivatkozás megosztása lehetőséget.

Közösségi lekérdezések elérése a GitHub-adattárban

A Microsoft biztonsági kutatói rendszeresen megosztják a speciális veszélyforrás-keresési lekérdezéseket a GitHub kijelölt nyilvános adattárában. Az adattárhoz való hozzájárulásokat a közzététel előtt áttekintjük. A közreműködéshez ingyenesen csatlakozhat a GitHubhoz.

Ezeket a lekérdezéseket egyszerűen megtalálhatja a Közösségi lekérdezések legördülő menüben is.

A közösségi lekérdezések mappa szerint rendezve a Microsoft Defender portálon

A közösségi lekérdezések olyan mappákba vannak csoportosítva, mint a Kampányok, a Gyűjtemény, a Védelmi kijátszás és hasonlók. A lekérdezésre vonatkozó további információk a lekérdezésben soron belüli megjegyzésekként érhetők el.

Tipp

A Microsoft biztonsági kutatói speciális veszélyforrás-keresési lekérdezéseket is biztosítanak, amelyekkel megkereshetők a felmerülő fenyegetésekhez kapcsolódó tevékenységek és mutatók. Ezek a lekérdezések a Microsoft Defender XDR fenyegetéselemzési jelentéseinek részeként érhetők el.

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.