Använda delade frågor för avancerad sökning

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för:

  • Microsoft 365 Defender
  • Microsoft Defender för Endpoint

Avancerade sökfrågor kan delas mellan användare i samma organisation. Du kan också hitta frågor som delats offentligt på GitHub. Med de här frågorna kan du snabbt söka efter specifika hot utan att behöva skriva frågor från grunden.

Bild av delade frågor.

Spara, ändra och dela en fråga

Du kan spara en ny eller befintlig fråga så att den bara är tillgänglig för dig eller delas med andra användare i organisationen.

  1. Skapa eller ändra en fråga.

  2. Klicka på listrutan Spara fråga och välj Spara som.

  3. Ange ett namn för frågan.

    Bild av att spara en fråga.

  4. Välj den mapp där du vill spara frågan.

    • Delade frågor – delas för alla användare i organisationen
    • Mina frågor – endast tillgänglig för dig
  5. Välj Spara.

Ta bort eller byta namn på en fråga

  1. Markera de tre punkterna till höger om en fråga som du vill byta namn på eller ta bort.

    Bild av borttagningsfråga.

  2. Välj Ta bort och bekräfta borttagningen. Eller välj Byt namn och ange ett nytt namn för frågan.

Om du vill skapa en länk som öppnar frågan direkt i den avancerade frågeredigeraren för sökning slutför du frågan och väljer Dela länk.

Åtkomstfrågor på GitHub lagringsplatsen

Microsoft-säkerhetsvakterna delar regelbundet avancerade sökningsfrågor på en angiven offentlig lagringsplats i GitHub. Den här lagringsplatsen är öppen för bidrag. Delta utan kostnad GitHub delta.

Tips

Microsoft-säkerhetsvakter erbjuder också avancerade sökfrågor som du kan använda för att hitta aktiviteter och indikatorer som är associerade med nya hot. Dessa frågor tillhandahålls som en del av rapporterna för hotanalys i Microsoft 365 Defender.