Använda delade frågor i avancerad jakt
Gäller för:
- Microsoft Defender XDR
Avancerade jaktfrågor kan delas mellan användare i samma organisation. Du kan också spara frågor som bara är tillgängliga för dig. Du kan också hitta communityfrågor som delas offentligt på GitHub. Med de här sparade frågorna kan du snabbt utföra specifika hotjaktscenarier utan att behöva skriva frågor från grunden.
Under fliken Frågor i avancerad jakt hittar du de nedrullningsbara menyerna för delade frågor, Mina frågor och Community-frågor. Du kan välja en nedåtriktad pil för att expandera en meny.
Spara, ändra och dela en fråga
Du kan spara en ny eller befintlig fråga så att den bara är tillgänglig för dig eller delas med andra användare i din organisation.
Skapa eller ändra en fråga.
Klicka på listrutan Spara fråga och välj Spara som.
Ange ett namn för frågan.
Välj den mapp där du vill spara frågan.
- Delade frågor – delas till alla användare i din organisation
- Mina frågor – endast tillgängliga för dig
Välj Spara.
Ta bort eller byta namn på en fråga
Välj de tre punkterna till höger om en fråga som du vill byta namn på eller ta bort.
Välj Ta bort och bekräfta borttagningen. Eller välj Byt namn och ange ett nytt namn för frågan.
Skapa en direktlänk till en fråga
Om du vill generera en länk som öppnar frågan direkt i frågeredigeraren för avancerad jakt slutför du frågan och väljer Dela länk.
Få åtkomst till communityfrågor på GitHub-lagringsplatsen
Microsofts säkerhetsforskare delar regelbundet avancerade jaktfrågor på en angiven offentlig lagringsplats på GitHub. Bidrag till den här lagringsplatsen granskas innan de publiceras. Om du vill bidra kan du gå med i GitHub kostnadsfritt.
Du kan enkelt hitta dessa frågor i den nedrullningsbara menyn Community-frågor .
Community-frågor grupperas i mappar som Kampanjer, Samling, Försvarsundandragande och liknande. Ytterligare information om frågan tillhandahålls som infogade kommentarer i själva frågan.
Tips
Microsofts säkerhetsforskare tillhandahåller även avancerade jaktfrågor som du kan använda för att hitta aktiviteter och indikatorer som är associerade med nya hot. Dessa frågor tillhandahålls som en del av hotanalysrapporterna i Microsoft Defender XDR.
Relaterade ämnen
- Översikt över avancerad jakt
- Lär dig frågespråket
- Arbeta med frågeresultat
- Jaga över olika enheter, e-postmeddelanden, appar och identiteter
- Förstå schemat
- Använda metodtips för frågor
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för