Utilizar consultas partilhadas na investigação avançada
Nota
Quer experimentar o Microsoft Defender XDR? Saiba mais sobre como pode avaliar e testar o Microsoft Defender XDR.
Aplica-se a:
- Microsoft Defender XDR
As consultas de investigação avançadas podem ser partilhadas entre utilizadores na mesma organização. Também pode guardar consultas que só estão acessíveis para si. Também pode encontrar consultas da comunidade que são partilhadas publicamente no GitHub. Estas consultas guardadas permitem-lhe prosseguir rapidamente cenários específicos de investigação de ameaças sem ter de escrever consultas do zero.
No separador Consultas na investigação avançada, pode encontrar os menus pendentes para Consultas partilhadas, As minhas consultas e consultas da Comunidade. Pode selecionar uma seta para baixo para expandir um menu.
Guardar, modificar e partilhar uma consulta
Pode guardar uma consulta nova ou existente para que só seja acessível para si ou partilhada com outros utilizadores na sua organização.
Criar ou modificar uma consulta.
Clique no botão pendente Guardar consulta e selecione Guardar como.
Introduza um nome para a consulta.
Selecione a pasta onde pretende guardar a consulta.
- Consultas partilhadas — partilhadas com todos os utilizadores da sua organização
- As minhas consultas — acessíveis apenas para si
Seleccione Guardar.
Eliminar ou mudar o nome de uma consulta
Selecione as reticências à direita de uma consulta cujo nome quer mudar ou eliminar.
Selecione Eliminar e confirme a eliminação. Em alternativa , selecione Mudar o nome e forneça um novo nome para a consulta.
Criar uma ligação direta para uma consulta
Para gerar uma ligação que abre a consulta diretamente no editor de consultas de investigação avançada, finalize a consulta e selecione Partilhar ligação.
Aceder a consultas da comunidade no repositório do GitHub
Os investigadores de segurança da Microsoft partilham regularmente consultas de investigação avançadas num repositório público designado no GitHub. As contribuições para este repositório são revistas antes de serem publicadas. Para contribuir, adira gratuitamente ao GitHub.
Também pode encontrar facilmente estas consultas no menu pendente Consultas da comunidade .
As consultas da comunidade são agrupadas em pastas como Campanhas, Recolha, Evasão de defesa e similares. São fornecidas mais informações sobre a consulta como comentários em linha na própria consulta.
Sugestão
Os investigadores de segurança da Microsoft também fornecem consultas de investigação avançadas que pode utilizar para localizar atividades e indicadores associados a ameaças emergentes. Estas consultas são fornecidas como parte dos relatórios de análise de ameaças no Microsoft Defender XDR.
Tópicos relacionados
- Descrição geral da investigação avançada
- Aprender a linguagem de consulta
- Trabalhar com resultados de consulta
- Procurar entre dispositivos, e-mails, aplicações e identidades
- Compreender o esquema
- Aplicar melhores práticas de consulta
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários