Brug delte forespørgsler i avanceret jagt

Er denne side nyttig?

Har du yderligere feedback?

Feedback sendes til Microsoft: Når du trykker på knappen Indsend, bruges din feedback til at forbedre Microsofts produkter og tjenester. Politik om beskyttelse af personlige oplysninger.

Bemærk

Vil du opleve Microsoft 365 Defender? Få mere at vide om, hvordan du kan evaluere og prøve Microsoft 365 Defender.

Gælder for:

• Microsoft 365 Defender
• Microsoft Defender for Endpoint

Avancerede jagtforespørgsler kan deles mellem brugere i samme organisation. Du kan også gemme forespørgsler, der kun er tilgængelige for dig. Du kan også finde communityforespørgsler, der deles offentligt på GitHub. Med disse gemte forespørgsler kan du hurtigt forfølge specifikke trusselsjagtscenarier uden at skulle skrive forespørgsler fra bunden.

Under fanen Forespørgsler i avanceret jagt kan du finde rullemenuerne for Delte forespørgsler, Mine forespørgsler og Community-forespørgsler. Du kan vælge en pil, der peger nedad, for at udvide en menu.

Gem, rediger og del en forespørgsel

Du kan gemme en ny eller eksisterende forespørgsel, så den kun er tilgængelig for dig eller deles med andre brugere i din organisation.

1. Opret eller rediger en forespørgsel.

2. Klik på rullelisten Gem forespørgsel , og vælg Gem som.

3. Angiv et navn til forespørgslen.

   

4. Vælg den mappe, hvor du vil gemme forespørgslen.

   • Delte forespørgsler – delt med alle brugere i organisationen
   • Mine forespørgsler – kun tilgængelige for dig

5. Vælg Gem.

Slet eller omdøb en forespørgsel

1. Vælg de tre prikker til højre for en forespørgsel, du vil omdøbe eller slette.

   

2. Vælg Slet , og bekræft sletning. Eller vælg Omdøb , og angiv et nyt navn til forespørgslen.

Opret et direkte link til en forespørgsel

Hvis du vil oprette et link, der åbner din forespørgsel direkte i den avancerede forespørgselseditor til jagt, skal du færdiggøre din forespørgsel og vælge Del link.

Få adgang til communityforespørgsler i det GitHub lager

Microsofts sikkerhedsforskere deler jævnligt avancerede jagtforespørgsler i et udpeget offentligt lager på GitHub. Bidrag til dette lager gennemses, før de publiceres. Hvis du vil bidrage, skal du tilmelde dig GitHub gratis.

Du kan også nemt finde disse forespørgsler i rullemenuen Communityforespørgsler .

Communityforespørgsler er grupperet i mapper som f.eks. kampagner, samling, forsvarunddragelse og lignende. Yderligere oplysninger om forespørgslen leveres som indbyggede kommentarer i selve forespørgslen.

Tip

Microsofts sikkerhedsforskere leverer også avancerede jagtforespørgsler, som du kan bruge til at finde aktiviteter og indikatorer, der er forbundet med nye trusler. Disse forespørgsler leveres som en del af trusselsanalyserapporterne i Microsoft 365 Defender.

Relaterede emner

• Oversigt over avanceret jagt
• Få mere at vide om forespørgselssproget
• Arbejd med forespørgselsresultater
• Lede på tværs af enheder, mails, apps og identiteter
• Forstå skemaet
• Anvend bedste praksis for forespørgsler