Gedeelde query's gebruiken in geavanceerde opsporing
Opmerking
Wilt u Microsoft Defender XDR ervaren? Meer informatie over hoe u Microsoft Defender XDR kunt evalueren en piloten.
Van toepassing op:
- Microsoft Defender XDR
Geavanceerde opsporingsquery's kunnen worden gedeeld tussen gebruikers in dezelfde organisatie. U kunt ook query's opslaan die alleen voor u toegankelijk zijn. U kunt ook communityquery's vinden die openbaar worden gedeeld op GitHub. Met deze opgeslagen query's kunt u snel specifieke scenario's voor het opsporen van bedreigingen uitvoeren zonder dat u helemaal opnieuw query's hoeft te schrijven.
Op het tabblad Query's in geavanceerde opsporing vindt u de vervolgkeuzelijsten voor Gedeelde query's, Mijn query's en Community-query's. U kunt een pijl naar beneden selecteren om een menu uit te vouwen.
Een query opslaan, wijzigen en delen
U kunt een nieuwe of bestaande query opslaan, zodat deze alleen toegankelijk is voor u of wordt gedeeld met andere gebruikers in uw organisatie.
Een query maken of wijzigen.
Klik op de vervolgkeuzelijst Query opslaan en selecteer Opslaan als.
Voer een naam in voor de query.
Selecteer de map waarin u de query wilt opslaan.
- Gedeelde query's : gedeeld met alle gebruikers in uw organisatie
- Mijn query's — alleen toegankelijk voor u
Kies Opslaan.
Een query verwijderen of de naam ervan wijzigen
Selecteer de drie puntjes rechts van een query waarvan u de naam wilt wijzigen of verwijderen.
Selecteer Verwijderen en bevestig verwijderen. Of selecteer Naam wijzigen en geef een nieuwe naam op voor de query.
Een directe koppeling naar een query maken
Als u een koppeling wilt genereren waarmee uw query rechtstreeks in de geavanceerde opsporingsquery-editor wordt geopend, voltooit u uw query en selecteert u Koppeling delen.
Communityquery's openen in de GitHub-opslagplaats
Microsoft-beveiligingsonderzoekers delen regelmatig geavanceerde opsporingsquery's in een aangewezen openbare opslagplaats op GitHub. Bijdragen aan deze opslagplaats worden beoordeeld voordat ze worden gepubliceerd. Neem gratis deel aan GitHub om een bijdrage te leveren.
U kunt deze query's ook eenvoudig vinden in het vervolgkeuzemenu Communityquery's .
Communityquery's zijn gegroepeerd in mappen zoals Campagnes, Verzameling, Defensieontduiking en dergelijke. Meer informatie over de query wordt als in-line opmerkingen in de query zelf gegeven.
Tip
Microsoft-beveiligingsonderzoekers bieden ook geavanceerde opsporingsquery's die u kunt gebruiken om activiteiten en indicatoren te vinden die zijn gekoppeld aan nieuwe bedreigingen. Deze query's worden geleverd als onderdeel van de bedreigingsanalyserapporten in Microsoft Defender XDR.
Verwante onderwerpen
- Overzicht van geavanceerd opsporen
- De querytaal leren
- Werken met queryresultaten
- Opsporen op apparaten en in e-mailberichten, apps en identiteiten
- Meer informatie over het schema
- Aanbevolen procedures voor query's toepassen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor