Gedeelde query's gebruiken in geavanceerde zoekopdrachten

Belangrijk

Het verbeterde Microsoft 365-beveiligingscentrum is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365-beveiligingscentrum. Ontdek wat er nieuw is.

Van toepassing op:

  • Microsoft 365 Defender
  • Microsoft Defender voor Eindpunt

Geavanceerde zoekquery's kunnen worden gedeeld tussen gebruikers in dezelfde organisatie. U kunt ook query's vinden die openbaar zijn gedeeld op GitHub. Met deze query's kunt u snel specifieke scenario's voor het zoeken naar bedreigingen uitvoeren zonder dat u zelf query's moet schrijven.

Afbeelding van gedeelde query's.

Een query opslaan, wijzigen en delen

U kunt een nieuwe of bestaande query opslaan, zodat deze alleen toegankelijk is voor u of wordt gedeeld met andere gebruikers in uw organisatie.

  1. Een query maken of wijzigen.

  2. Klik op de vervolgkeuzeknop Query opslaan en selecteer Opslaan als.

  3. Voer een naam in voor de query.

    Afbeelding van het opslaan van een query.

  4. Selecteer de map waarin u de query wilt opslaan.

    • Gedeelde query's: gedeeld met alle gebruikers van uw organisatie
    • Mijn query's, die alleen voor u toegankelijk zijn
  5. Selecteer Opslaan.

Een query verwijderen of de naam wijzigen

  1. Klik met de rechtermuisknop op een query die u wilt wijzigen of verwijderen.

    Afbeelding van de verwijderquery.

  2. Selecteer Verwijderen en bevestig verwijdering. Of selecteer Naam wijzigen en geef een nieuwe naam op voor de query.

Als u een koppeling wilt genereren die uw query rechtstreeks opent in de geavanceerde queryeditor, rondt u de query af en selecteert u Koppeling delen.

Access-query's in de GitHub archief

Microsoft-beveiligingsonderzoekers delen regelmatig geavanceerde zoekquery's in een aangewezen openbare opslagplaats op GitHub. Deze opslagplaats staat open voor bijdragen. Als u wilt bijdragen, kunt u GitHub gratis deelnemen.

Tip

Beveiligingsonderzoekers van Microsoft bieden ook geavanceerde zoekquery's die u kunt gebruiken om activiteiten en indicatoren te vinden die zijn gekoppeld aan nieuwe bedreigingen. Deze query's worden geleverd als onderdeel van de bedreigingsanalyserapporten in Microsoft Defender-beveiligingscentrum.

Notitie

Sommige tabellen in dit artikel zijn mogelijk niet beschikbaar in Microsoft Defender voor Eindpunt. Schakel de Microsoft 365 Defender in om te zoeken naar bedreigingen met behulp van meer gegevensbronnen. U kunt uw geavanceerde zoekwerkstromen verplaatsen van Microsoft Defender voor Eindpunt naar Microsoft 365 Defender door de stappen in Geavanceerde zoekquery's migreren uit Microsoft Defender voor Eindpunt te volgen.