Utilice las consultas compartidas en la búsqueda avanzada

Nota

¿Quiere experimentar Microsoft 365 Defender? Obtenga más información sobre cómo puede evaluar y probar Microsoft 365 Defender.

Se aplica a:

  • Microsoft 365 Defender
  • Microsoft Defender para punto de conexión

Las consultas en la búsqueda avanzada pueden ser compartidas entre usuarios de la misma organización. También puede guardar consultas que solo sean accesibles para usted. También puede encontrar consultas de la comunidad que se comparten públicamente en GitHub. Estas consultas guardadas permiten buscar rápidamente escenarios específicos de búsqueda de amenazas sin tener que escribir consultas desde cero.

En la pestaña Consultas de la búsqueda avanzada, puede encontrar los menús desplegables para consultas compartidas, Mis consultas y Community consultas. Puede seleccionar una flecha hacia abajo para expandir un menú.

Consultas compartidas, Mis consultas y consultas de Community en el portal de Microsoft 365 Defender

Guardar, modificar y compartir la consulta

Puede guardar una consulta nueva o existente para que sólo sea accesible para usted o compartida con otros usuarios en su organización.

  1. Crear o modificar una consulta.

  2. Haga clic en Euardar consulta en el botón desplegable y seleccione Guardar como.

  3. Escriba un nombre para la consulta.

    La nueva consulta que está a punto de guardarse en el portal de Microsoft 365 Defender

  4. Seleccione la carpeta en la que desea guardar la consulta.

    • Consultas compartidas — compartidas con todos los usuarios de su organización
    • Mis consultas — accesibles sólo para usted.
  5. Seleccione Guardar.

Eliminar o cambiar el nombre de la consulta

  1. Seleccione los tres puntos situados a la derecha de una consulta que desea cambiar de nombre o eliminar.

    Cambiar el nombre o eliminar una consulta en la página Búsqueda avanzada del portal de Microsoft 365 Defender

  2. Seleccione Eliminar y confirme su eliminación. O seleccione Cambiar el nombre y proporcione un nombre nuevo para la consulta.

Para generar un vínculo que abra la consulta directamente en el editor de consultas de búsqueda avanzada, finalice la consulta y seleccione Compartir vínculo.

Acceso a consultas de la comunidad en el repositorio de GitHub

Los investigadores de la seguridad de Microsoft comparten regularmente las consultas de búsquedas avanzadas en un repositorio público designado en GitHub. Las contribuciones a este repositorio se revisan antes de publicarse. Para contribuir, únete a GitHub gratis.

Puede encontrar fácilmente estas consultas en el menú desplegable Community consultas.

Community consultas organizadas por carpeta en el portal de Microsoft 365 Defender

Community consultas se agrupan en carpetas como Campañas, Colección, Evasión de defensa y similares. Se proporciona más información sobre la consulta como comentarios en línea en la propia consulta.

Sugerencia

Los investigadores de la seguridad de Microsoft también proporcionan búsquedas avanzadas que puede ser utilizadas para buscar actividades e indicadores asociados a las amenazas emergentes. Estas consultas se proporcionan como parte de los informes de análisis de amenazas en Microsoft 365 Defender.