Usar consultas compartilhadas na busca avançadaUse shared queries in advanced hunting

Importante

O aperfeiçoado Centro de segurança do Microsoft 365 está agora disponível.The improved Microsoft 365 security center is now available. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Conheça as novidades.Learn what's new.

Aplica-se a:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender
  • Microsoft Defender para Ponto de ExtremidadeMicrosoft Defender for Endpoint

Buscas avançadas consultas podem ser compartilhadas entre usuários na mesma organização.Advanced hunting queries can be shared among users in the same organization. Você também pode encontrar consultas compartilhadas publicamente no GitHub.You can also find queries shared publicly on GitHub. Essas consultas permitem que você pesquise rapidamente cenários de busca específica de ameaças sem ter que escrever consultas do zero.These queries let you quickly pursue specific threat hunting scenarios without having to write queries from scratch.

Imagem de consultas compartilhadas

Salvar, modificar e compartilhar uma consultaSave, modify, and share a query

Você pode salvar uma consulta nova ou existente para que ela possa ser acessada ou apenas por você ou então compartilhada com outros usuários em sua organização.You can save a new or existing query so that it is only accessible to you or shared with other users in your organization.

  1. Criar ou modificar uma consulta.Create or modify a query.

  2. Clique no botão suspenso Salvar consulta e selecione Salvar como.Click the Save query drop-down button and select Save as.

  3. Digite um nome para a consulta.Enter a name for the query.

    Imagem de salvamento de uma consulta

  4. Selecione a pasta em que você deseja salvar a consulta.Select the folder where you'd like to save the query.

    • Consultas compartilhadas — compartilhadas com todos os usuários da organizaçãoShared queries — shared to all users your organization
    • Minhas consultas — acessíveis somente para vocêMy queries — accessible only to you
  5. Selecione Salvar.Select Save.

Excluir ou renomear uma consultaDelete or rename a query

  1. Clique com o botão direito do mouse em uma consulta que você deseja renomear ou excluir.Right-click on a query you want to rename or delete.

    Imagem da exclusão de consulta

  2. Selecione Exclua e confirme a exclusão.Select Delete and confirm deletion. Ou selecione Renomear e forneça um novo nome para a consulta.Or select Rename and provide a new name for the query.

Para gerar um link que abra sua consulta diretamente no editor de consulta de busca avançada, finalize sua consulta e selecione Compartilhar link.To generate a link that opens your query directly in the advanced hunting query editor, finalize your query and select Share link.

Acessar consultas no repositório do GitHubAccess queries in the GitHub repository

Os pesquisadores de segurança da Microsoft compartilham regularmente consultas avançadas em um repositório público designado no GitHub.Microsoft security researchers regularly share advanced hunting queries in a designated public repository on GitHub. Esse repositório está aberto para a contribuições.This repository is open to contributions. Para contribuir, acesse integrar o GitHub gratuitamente.To contribute, join GitHub for free.

Dica

Os pesquisadores de segurança da Microsoft também oferecem consultas avançadas para que você possa localizar atividades e indicadores associados a ameaças emergentes.Microsoft security researchers also provide advanced hunting queries that you can use to locate activities and indicators associated with emerging threats. Essas consultas são fornecidas como parte dos relatórios de análise de ameaças da Central de Segurança do Microsoft Defender.These queries are provided as part of the threat analytics reports in Microsoft Defender Security Center.

Observação

Algumas tabelas neste artigo podem não estar disponíveis no Microsoft Defender para Ponto de Extremidade.Some tables in this article might not be available in Microsoft Defender for Endpoint. A Microsoft 365 Defender para procurar ameaças usando mais fontes de dados.Turn on Microsoft 365 Defender to hunt for threats using more data sources. Você pode mover seus fluxos de trabalho de busca avançados do Microsoft Defender para o Endpoint para o Microsoft 365 Defender seguindo as etapas em Migrar consultas de busca avançadas do Microsoft Defender para o Ponto de Extremidade.You can move your advanced hunting workflows from Microsoft Defender for Endpoint to Microsoft 365 Defender by following the steps in Migrate advanced hunting queries from Microsoft Defender for Endpoint.