Utiliser des requêtes partagées dans un repérage avancé
Remarque
Vous voulez découvrir Microsoft Defender XDR ? En savoir plus sur la façon dont vous pouvez évaluer et piloter Microsoft Defender XDR.
S’applique à :
- Microsoft Defender XDR
Les requêtes de repérage avancé peuvent être partagées entre les utilisateurs au sein de la même organisation. Vous pouvez également enregistrer des requêtes qui ne sont accessibles qu’à vous. Vous pouvez également trouver des requêtes de communauté qui sont partagées publiquement sur GitHub. Ces requêtes enregistrées vous permettent de poursuivre rapidement des scénarios de chasse aux menaces spécifiques sans avoir à écrire des requêtes à partir de zéro.
Sous l’onglet Requêtes de la chasse avancée, vous trouverez les menus déroulants pour Requêtes partagées, Mes requêtes et Requêtes de communauté. Vous pouvez sélectionner une flèche vers le bas pour développer un menu.
Enregistrer, modifier et partager une requête
Vous pouvez enregistrer une requête nouvelle ou existante pour qu’elle soit uniquement accessible à vous-même ou partagée avec d’autres utilisateurs au sein de votre organisation.
Création ou modification d’une requête.
Cliquez sur le bouton déroulant Enregistrer la requête, puis sélectionnez Enregistrer sous.
Entrez un nom pour la requête.
Sélectionnez le dossier dans lequel vous voulez enregistrer la requête.
- Requêtes partagées : partagées avec tous les utilisateurs de votre organisation
- Mes requêtes : accessibles uniquement à vous
Cliquez sur Enregistrer.
Supprimer ou renommer une requête
Sélectionnez les trois points à droite d’une requête que vous souhaitez renommer ou supprimer.
Sélectionnez Supprimer et confirmer la suppression. Ou sélectionnez Renommer et attribuer un nouveau nom à la requête.
Créer un lien direct vers une requête
Pour générer un lien qui ouvre votre requête directement dans l’éditeur de requête de repérage avancé, finalisez votre requête et sélectionnez Partager le lien.
Accéder aux requêtes de la communauté dans le référentiel GitHub
Les chercheurs en matière de sécurité Microsoft partagent régulièrement des requêtes de repérage avancée dans un référentiel public désigné sur GitHub. Les contributions à ce dépôt sont examinées avant d’être publiées. Si vous souhaitez contribuer, veuillez rejoindre GitHub gratuitement.
Vous pouvez facilement trouver ces requêtes dans le menu déroulant Requêtes de la communauté .
Les requêtes de la communauté sont regroupées dans des dossiers tels que Campagnes, Collection, Évasion de défense, etc. Des informations supplémentaires sur la requête sont fournies sous forme de commentaires en ligne dans la requête elle-même.
Conseil
Les chercheurs en matière de sécurité Microsoft proposent également des requêtes de repérage avancé que vous pouvez utiliser pour localiser les activités et indicateurs associés aux menaces émergentes. Ces requêtes sont fournies dans le cadre des rapports d’analyse des menaces dans Microsoft Defender XDR.
Voir aussi
- Vue d’ensemble du repérage avancé
- Apprendre le langage de requête
- Utiliser les résultats d’une requête
- Repérer des menaces sur les appareils, les e-mails, les applications et les identités
- Comprendre le schéma
- Appliquer les meilleures pratiques de requête
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour