Använda delade frågor för avancerad sökning
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för:
- Microsoft 365 Defender
- Microsoft Defender för Endpoint
Avancerade sökfrågor kan delas mellan användare i samma organisation. Du kan också hitta frågor som delats offentligt på GitHub. Med de här frågorna kan du snabbt söka efter specifika hot utan att behöva skriva frågor från grunden.

Spara, ändra och dela en fråga
Du kan spara en ny eller befintlig fråga så att den bara är tillgänglig för dig eller delas med andra användare i organisationen.
Skapa eller ändra en fråga.
Klicka på listrutan Spara fråga och välj Spara som.
Ange ett namn för frågan.

Välj den mapp där du vill spara frågan.
- Delade frågor – delas för alla användare i organisationen
- Mina frågor – endast tillgänglig för dig
Välj Spara.
Ta bort eller byta namn på en fråga
Markera de tre punkterna till höger om en fråga som du vill byta namn på eller ta bort.

Välj Ta bort och bekräfta borttagningen. Eller välj Byt namn och ange ett nytt namn för frågan.
Skapa en direktlänk till en fråga
Om du vill skapa en länk som öppnar frågan direkt i den avancerade frågeredigeraren för sökning slutför du frågan och väljer Dela länk.
Åtkomstfrågor på GitHub lagringsplatsen
Microsoft-säkerhetsvakterna delar regelbundet avancerade sökningsfrågor på en angiven offentlig lagringsplats i GitHub. Den här lagringsplatsen är öppen för bidrag. Delta utan kostnad GitHub delta.
Tips
Microsoft-säkerhetsvakter erbjuder också avancerade sökfrågor som du kan använda för att hitta aktiviteter och indikatorer som är associerade med nya hot. Dessa frågor tillhandahålls som en del av rapporterna för hotanalys i Microsoft 365 Defender.