Freigeben über

Arbeiten mit erweiterten Huntingergebnissen, die Microsoft Sentinel Daten enthalten

  • Artikel
  • Gilt für::
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Ergebnisse erkunden

Die Ergebnisse der ausgeführten Abfragen werden auf der Registerkarte Ergebnisse angezeigt. Sie können die Ergebnisse in eine CSV-Datei exportieren, indem Sie Exportieren auswählen.

Screenshot der ergebnisse der erweiterten Suche mit Optionen zum Erweitern von Ergebniszeilen im Microsoft Defender-Portal

Sie können die Ergebnisse auch im Einklang mit den folgenden Features untersuchen:

  • Erweitern Eines Ergebnisses durch Auswählen des Dropdownpfeils links neben jedem Ergebnis
  • Erweitern Sie ggf. Details für Ergebnisse im JSON- oder Arrayformat, indem Sie den Dropdownpfeil links neben der entsprechenden Ergebniszeile auswählen, um die Lesbarkeit zu erhöhen.
  • Öffnen Sie den Seitenbereich, um die Details eines Datensatzes anzuzeigen (gleichzeitig mit erweiterten Zeilen).

Sie können auch mit der rechten Maustaste auf einen beliebigen Ergebniswert in einer Zeile klicken, sodass Sie ihn für Folgendes verwenden können:

  • Hinzufügen weiterer Filter zur vorhandenen Abfrage
  • Kopieren Sie den Wert für die weitere Untersuchung.
  • Aktualisieren der Abfrage, um ein JSON-Feld auf eine neue Spalte zu erweitern

Für Microsoft Defender XDR Daten können Sie weitere Maßnahmen ergreifen, indem Sie die Kontrollkästchen links neben den einzelnen Ergebniszeilen aktivieren. Wählen Sie Mit Incident verknüpfen aus, um die ausgewählten Ergebnisse mit einem Incident zu verknüpfen (lesen Sie Verknüpfen von Abfrageergebnissen mit einem Incident) oder Aktionen ausführen , um den Assistenten "Aktionen ausführen" zu öffnen (lesen Sie Aktion für erweiterte Suchabfrageergebnisse ausführen).