高度な捜索で共有クエリを使用するUse shared queries in advanced hunting

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

高度な捜索クエリは、同じ組織内のユーザー間で共有できます。Advanced hunting queries can be shared among users in the same organization. また、GitHub で公開されているクエリも検索できます。You can also find queries shared publicly on GitHub. これらのクエリを使用すると、クエリを最初から作成することなく、特定の脅威の捜索シナリオを迅速に実行できます。These queries let you quickly pursue specific threat hunting scenarios without having to write queries from scratch.

共有クエリの画像

クエリを保存、変更、共有するSave, modify, and share a query

新規または既存のクエリを保存して、自分のみアクセスできるようにしたり、組織内の他のユーザーと共有したりできます。You can save a new or existing query so that it is only accessible to you or shared with other users in your organization.

  1. クエリを作成または変更します。Create or modify a query.

  2. [クエリの保存] ドロップダウン ボタンをクリックし、[名前を付けて保存] を選択します。Click the Save query drop-down button and select Save as.

  3. クエリの名前を入力します。Enter a name for the query.

    クエリの保存の画像

  4. クエリを保存するフォルダーを選択します。Select the folder where you'd like to save the query.

    • [共有クエリ] — 組織のすべてのユーザーに共有するShared queries — shared to all users your organization
    • [マイ クエリ] — 自分のみアクセス可能My queries — accessible only to you
  5. [保存] を選択します。Select Save.

クエリを削除または名前を変更するDelete or rename a query

  1. 名前を変更または削除するクエリを右クリックします。Right-click on a query you want to rename or delete.

    削除するクエリの画像

  2. [削除] を選択して、削除を確認します。Select Delete and confirm deletion. または、[名前の変更] を選択して、クエリに新しい名前を入力ます。Or select Rename and provide a new name for the query.

高度な検索クエリ エディターでクエリを直接開くリンクを生成するには、クエリを最終処理し、[リンクの共有] を選択しますTo generate a link that opens your query directly in the advanced hunting query editor, finalize your query and select Share link.

GitHub リポジトリ内のクエリにアクセスするAccess queries in the GitHub repository

Microsoft のセキュリティ調査員は、GitHub の指定された公開リポジトリで高度な捜索クエリを定期的に共有しています。Microsoft security researchers regularly share advanced hunting queries in a designated public repository on GitHub. このリポジトリは投稿できます。This repository is open to contributions. 投稿するには、GitHub に無料で参加してください。To contribute, join GitHub for free.

ヒント

また、Microsoft のセキュリティ調査員は高度な捜索クエリも提供しています。これを使用して、新たな脅威に関連するアクティビティやインジケータを特定できます。Microsoft security researchers also provide advanced hunting queries that you can use to locate activities and indicators associated with emerging threats. これらのクエリは、Microsoft Defender セキュリティ センターの脅威の分析レポートの一部として提供されます。These queries are provided as part of the threat analytics reports in Microsoft Defender Security Center.