高度な捜索で共有クエリを使用する
適用対象:
- Microsoft Defender XDR
高度な捜索クエリは、同じ組織内のユーザー間で共有できます。 また、自分だけがアクセスできるクエリを保存することもできます。 GitHub でパブリックに共有されているコミュニティ クエリを見つけることもできます。 これらの保存されたクエリを使用すると、クエリをゼロから記述することなく、特定の脅威ハンティング シナリオをすばやく追求できます。
高度なハンティングの [クエリ] タブには、 共有クエリ、 マイ クエリ、 コミュニティ クエリのドロップダウン メニューがあります。 下向きの矢印を選択してメニューを展開できます。
クエリを保存、変更、共有する
新規または既存のクエリを保存して、自分のみアクセスできるようにしたり、組織内の他のユーザーと共有したりできます。
クエリを作成または変更します。
[クエリの保存] ドロップダウン ボタンをクリックし、[名前を付けて保存] を選択します。
クエリの名前を入力します。
クエリを保存するフォルダーを選択します。
- [共有クエリ] — 組織のすべてのユーザーに共有する
- [マイ クエリ] — 自分のみアクセス可能
[保存] を選択します。
クエリを削除または名前を変更する
名前を変更または削除するクエリの右側にある 3 つのドットを選択します。
![Microsoft Defender ポータルの [詳細ハンティング] ページでクエリの名前を変更または削除する](/ja-jp/defender/media/advanced-hunting-del-save-query.png)
[削除] を選択して、削除を確認します。 または、[名前の変更] を選択して、クエリに新しい名前を入力ます。
![Microsoft Defender ポータルの [詳細ハンティング] ページでクエリの名前を変更または削除する](/ja-jp/defender/media/advanced-hunting-del-save-query.png#lightbox)
クエリへの直接リンクをCreateする
高度なハンティング クエリ エディターでクエリを直接開くリンクを生成するには、クエリを終了して [ リンクの共有] を選択します。
GitHub リポジトリのコミュニティ クエリにアクセスする
Microsoft のセキュリティ調査員は、GitHub の指定された公開リポジトリで高度な捜索クエリを定期的に共有しています。 このリポジトリへの投稿は、公開される前に確認されます。 投稿するには、GitHub に無料で参加してください。
これらのクエリは、[ コミュニティ クエリ ] ドロップダウン メニューでも簡単に見つけることができます。
コミュニティ クエリは、 キャンペーン、 コレクション、 防御回避などのフォルダーにグループ化されます。 クエリに関する詳細情報は、クエリ自体のインライン コメントとして提供されます。
ヒント
また、Microsoft のセキュリティ調査員は高度な捜索クエリも提供しています。これを使用して、新たな脅威に関連するアクティビティやインジケータを特定できます。 これらのクエリは、Microsoft Defender XDRの脅威分析レポートの一部として提供されます。
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示