Utilice las consultas compartidas en la búsqueda avanzadaUse shared queries in advanced hunting

Importante

El Centro de seguridad de Microsoft 365 mejorado está ahora disponible.The improved Microsoft 365 security center is now available. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el Centro de seguridad de Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ver las novedades.Learn what's new.

Se aplica a:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender
  • Microsoft Defender para punto de conexiónMicrosoft Defender for Endpoint

Las consultas en la búsqueda avanzada pueden ser compartidas entre usuarios de la misma organización.Advanced hunting queries can be shared among users in the same organization. También puede buscar las consultas compartidas de forma pública en GitHub.You can also find queries shared publicly on GitHub. Estas consultas le permitirán seguir rápidamente los escenarios específicos de búsqueda contra amenazas sin tener que escribir las consultas desde cero.These queries let you quickly pursue specific threat hunting scenarios without having to write queries from scratch.

Imagen de las consultas compartidas

Guardar, modificar y compartir la consultaSave, modify, and share a query

Puede guardar una consulta nueva o existente para que sólo sea accesible para usted o compartida con otros usuarios en su organización.You can save a new or existing query so that it is only accessible to you or shared with other users in your organization.

  1. Crear o modificar una consulta.Create or modify a query.

  2. Haga clic en Euardar consulta en el botón desplegable y seleccione Guardar como.Click the Save query drop-down button and select Save as.

  3. Escriba un nombre para la consulta.Enter a name for the query.

    Imagen de una consulta guardada

  4. Seleccione la carpeta en la que desea guardar la consulta.Select the folder where you'd like to save the query.

    • Consultas compartidas — compartidas con todos los usuarios de su organizaciónShared queries — shared to all users your organization
    • Mis consultas — accesibles sólo para usted.My queries — accessible only to you
  5. Seleccione Guardar.Select Save.

Eliminar o cambiar el nombre de la consultaDelete or rename a query

  1. Haga clic con el botón derecho en la consulta que desee cambiar o eliminar el nombre.Right-click on a query you want to rename or delete.

    Imagen de una consulta eliminada

  2. Seleccione Eliminar y confirme su eliminación.Select Delete and confirm deletion. O seleccione Cambiar el nombre y proporcione un nombre nuevo para la consulta.Or select Rename and provide a new name for the query.

Para generar un vínculo que abra la consulta directamente en el editor de consultas de búsqueda avanzada, finalizar la consulta y seleccionar Compartir vínculo.To generate a link that opens your query directly in the advanced hunting query editor, finalize your query and select Share link.

Acceder a las consultas en el repositorio de GitHubAccess queries in the GitHub repository

Los investigadores de la seguridad de Microsoft comparten regularmente las consultas de búsquedas avanzadas en un repositorio público designado en GitHub.Microsoft security researchers regularly share advanced hunting queries in a designated public repository on GitHub. Este repositorio está abierto a contribuciones.This repository is open to contributions. Para contribuir, únete a GitHub gratis.To contribute, join GitHub for free.

Sugerencia

Los investigadores de la seguridad de Microsoft también proporcionan búsquedas avanzadas que puede ser utilizadas para buscar actividades e indicadores asociados a las amenazas emergentes.Microsoft security researchers also provide advanced hunting queries that you can use to locate activities and indicators associated with emerging threats. Estas consultas son proporcionadas en los informes del análisis de amenazas del Centro de seguridad de Microsoft Defender.These queries are provided as part of the threat analytics reports in Microsoft Defender Security Center.

Nota

Es posible que algunas tablas de este artículo no estén disponibles en Microsoft Defender para endpoint.Some tables in this article might not be available in Microsoft Defender for Endpoint. Activa Microsoft 365 Defender para buscar amenazas con más orígenes de datos.Turn on Microsoft 365 Defender to hunt for threats using more data sources. Puede mover los flujos de trabajo de búsqueda avanzados de Microsoft Defender para endpoint a Microsoft 365 Defender siguiendo los pasos descritos en Migrar consultas avanzadas de búsqueda desde Microsoft Defender para endpoint.You can move your advanced hunting workflows from Microsoft Defender for Endpoint to Microsoft 365 Defender by following the steps in Migrate advanced hunting queries from Microsoft Defender for Endpoint.