Brug delte forespørgsler i avanceret jagt

Bemærk

Vil du opleve Microsoft 365 Defender? Få mere at vide om, hvordan du kan evaluere og prøve Microsoft 365 Defender.

Gælder for:

  • Microsoft 365 Defender
  • Microsoft Defender for Endpoint

Avancerede jagtforespørgsler kan deles mellem brugere i samme organisation. Du kan også gemme forespørgsler, der kun er tilgængelige for dig. Du kan også finde communityforespørgsler, der deles offentligt på GitHub. Med disse gemte forespørgsler kan du hurtigt forfølge specifikke trusselsjagtscenarier uden at skulle skrive forespørgsler fra bunden.

Under fanen Forespørgsler i avanceret jagt kan du finde rullemenuerne for Delte forespørgsler, Mine forespørgsler og Community-forespørgsler. Du kan vælge en pil, der peger nedad, for at udvide en menu.

Delte forespørgsler, Mine forespørgsler og Communityforespørgsler på portalen Microsoft 365 Defender

Gem, rediger og del en forespørgsel

Du kan gemme en ny eller eksisterende forespørgsel, så den kun er tilgængelig for dig eller deles med andre brugere i din organisation.

  1. Opret eller rediger en forespørgsel.

  2. Klik på rullelisten Gem forespørgsel , og vælg Gem som.

  3. Angiv et navn til forespørgslen.

    Den nye forespørgsel, der skal til at blive gemt på Microsoft 365 Defender-portalen

  4. Vælg den mappe, hvor du vil gemme forespørgslen.

    • Delte forespørgsler – delt med alle brugere i organisationen
    • Mine forespørgsler – kun tilgængelige for dig
  5. Vælg Gem.

Slet eller omdøb en forespørgsel

  1. Vælg de tre prikker til højre for en forespørgsel, du vil omdøbe eller slette.

    Omdøb eller slet en forespørgsel på siden Avanceret jagt på portalen Microsoft 365 Defender

  2. Vælg Slet , og bekræft sletning. Eller vælg Omdøb , og angiv et nyt navn til forespørgslen.

Hvis du vil oprette et link, der åbner din forespørgsel direkte i den avancerede forespørgselseditor til jagt, skal du færdiggøre din forespørgsel og vælge Del link.

Få adgang til communityforespørgsler i det GitHub lager

Microsofts sikkerhedsforskere deler jævnligt avancerede jagtforespørgsler i et udpeget offentligt lager på GitHub. Bidrag til dette lager gennemses, før de publiceres. Hvis du vil bidrage, skal du tilmelde dig GitHub gratis.

Du kan også nemt finde disse forespørgsler i rullemenuen Communityforespørgsler .

Communityforespørgsler organiseret efter mappe på Microsoft 365 Defender-portalen

Communityforespørgsler er grupperet i mapper som f.eks. kampagner, samling, forsvarunddragelse og lignende. Yderligere oplysninger om forespørgslen leveres som indbyggede kommentarer i selve forespørgslen.

Tip

Microsofts sikkerhedsforskere leverer også avancerede jagtforespørgsler, som du kan bruge til at finde aktiviteter og indikatorer, der er forbundet med nye trusler. Disse forespørgsler leveres som en del af trusselsanalyserapporterne i Microsoft 365 Defender.