Brug delte forespørgsler i avanceret jagt

  • Artikel

Gælder for:

  • Microsoft Defender XDR

Avancerede jagtforespørgsler kan deles mellem brugere i samme organisation. Du kan også gemme forespørgsler, der kun er tilgængelige for dig. Du kan også finde communityforespørgsler, der deles offentligt på GitHub. Med disse gemte forespørgsler kan du hurtigt forfølge specifikke trusselsjagtscenarier uden at skulle skrive forespørgsler fra bunden.

Under fanen Forespørgsler i avanceret jagt kan du finde rullemenuerne for Delte forespørgsler, Mine forespørgsler og Community-forespørgsler. Du kan vælge en pil, der peger nedad, for at udvide en menu.

Delte forespørgsler, Mine forespørgsler og Communityforespørgsler på portalen Microsoft Defender

Gem, rediger og del en forespørgsel

Du kan gemme en ny eller eksisterende forespørgsel, så den kun er tilgængelig for dig eller deles med andre brugere i din organisation.

  1. Create eller rediger en forespørgsel.

  2. Klik på rullelisten Gem forespørgsel , og vælg Gem som.

  3. Angiv et navn til forespørgslen.

    Den nye forespørgsel, der skal til at blive gemt på Microsoft Defender-portalen

  4. Vælg den mappe, hvor du vil gemme forespørgslen.

    • Delte forespørgsler – delt med alle brugere i organisationen
    • Mine forespørgsler – kun tilgængelige for dig

  5. Vælg Gem.

Slet eller omdøb en forespørgsel

  1. Vælg de tre prikker til højre for en forespørgsel, du vil omdøbe eller slette.

    Omdøb eller slet en forespørgsel på siden Avanceret jagt på portalen Microsoft Defender

  2. Vælg Slet , og bekræft sletning. Eller vælg Omdøb , og angiv et nyt navn til forespørgslen.

Hvis du vil oprette et link, der åbner din forespørgsel direkte i den avancerede forespørgselseditor til jagt, skal du færdiggøre din forespørgsel og vælge Del link.

Få adgang til communityforespørgsler i GitHub-lageret

Microsofts sikkerhedsforskere deler jævnligt avancerede jagtforespørgsler i et udpeget offentligt lager på GitHub. Bidrag til dette lager gennemses, før de publiceres. Hvis du vil bidrage, skal du tilmelde dig GitHub gratis.

Du kan også nemt finde disse forespørgsler i rullemenuen Communityforespørgsler .

Communityforespørgsler organiseret efter mappe på Microsoft Defender-portalen

Communityforespørgsler er grupperet i mapper som f.eks. kampagner, samling, forsvarunddragelse og lignende. Yderligere oplysninger om forespørgslen leveres som indbyggede kommentarer i selve forespørgslen.

Tip

Microsofts sikkerhedsforskere leverer også avancerede jagtforespørgsler, som du kan bruge til at finde aktiviteter og indikatorer, der er forbundet med nye trusler. Disse forespørgsler leveres som en del af trusselsanalyserapporterne i Microsoft Defender XDR.

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.