Gelişmiş avcılıkta paylaşılan sorguları kullanma
Şunlar için geçerlidir:
- Microsoft Defender XDR
Gelişmiş tehdit avcılığı sorguları aynı kuruluştaki kullanıcılar arasında paylaşılabilir. Ayrıca yalnızca sizin erişebileceğiniz sorguları da kaydedebilirsiniz. GitHub'da herkese açık olarak paylaşılan topluluk sorgularını da bulabilirsiniz. Kaydedilen bu sorgular, sıfırdan sorgu yazmak zorunda kalmadan belirli tehdit avcılığı senaryolarını hızla izlemenize olanak sağlar.
Gelişmiş tehdit avcılığındaki Sorgular sekmesinin altında Paylaşılan sorgular, Sorgularım ve Topluluk sorguları için açılan menüleri bulabilirsiniz. Menüyü genişletmek için aşağı dönük bir ok seçebilirsiniz.
Sorguyu kaydetme, değiştirme ve paylaşma
Yeni veya mevcut bir sorguyu kaydederek yalnızca sizin için erişilebilir olmasını veya kuruluşunuzdaki diğer kullanıcılarla paylaşılabilmesini sağlayabilirsiniz.
Sorguyu İçerik Oluşturucu veya değiştirin.
Sorguyu kaydet açılan düğmesine tıklayın ve Farklı kaydet'i seçin.
Sorgu için bir ad girin.
Sorguyu kaydetmek istediğiniz klasörü seçin.
- Paylaşılan sorgular — kuruluşunuzda tüm kullanıcılarla paylaşıldı
- Sorgularım — yalnızca sizin için erişilebilir
Kaydet'i seçin.
Sorguyu silme veya yeniden adlandırma
Yeniden adlandırmak veya silmek istediğiniz sorgunun sağındaki üç noktayı seçin.
Sil'i seçin ve silmeyi onaylayın. İsterseniz Yeniden Adlandır'ı seçip sorgu için yeni bir ad da sağlayabilirsiniz.
Sorguya doğrudan bağlantı İçerik Oluşturucu
Sorgunuzu doğrudan gelişmiş tehdit avcılığı sorgu düzenleyicisinde açan bir bağlantı oluşturmak için sorgunuzu sonlandırın ve Bağlantıyı paylaş'ı seçin.
GitHub deposunda topluluk sorgularını erişme
Microsoft güvenlik araştırmacıları GitHub'daki belirli bir genel depoda düzenli olarak gelişmiş avlanma sorgularını paylaşır. Bu depoya yapılan katkılar yayımlanmadan önce gözden geçirilir. Katkıda bulunmak için GitHub'a ücretsiz katılın.
Bu sorguları Topluluk sorguları açılan menüsünde de kolayca bulabilirsiniz.
Topluluk sorguları Kampanyalar, Koleksiyon, Savunma kaçaması ve benzeri klasörler halinde gruplandırılır. Sorgu hakkında daha fazla bilgi, sorgunun kendisinde satır içi açıklamalar olarak sağlanır.
İpucu
Microsoft güvenlik araştırmacıları, yeni ortaya çıkan tehditlerle ilişkili etkinlikleri ve göstergeleri bulmak için kullanabileceğiniz gelişmiş tehdit avcılığı sorguları da sağlar. Bu sorgular, Microsoft Defender XDR'daki tehdit analizi raporlarının bir parçası olarak sağlanır.
İlgili konular
- Gelişmiş avcılığa genel bakış
- Sorgu dilini öğrenin
- Sorgu sonuçlarıyla çalışın
- Cihazlar, e-postalar, uygulamalar ve kimlikler arasında avlayın
- Şemayı anlayın
- Sorgu en iyi yöntemlerini uygulayın
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin