Jaa

Kehittyneiden Microsoft Sentinel tietoja sisältävien metsästystulosten käsitteleminen

  • Artikkeli
  • Koskee seuraavia::
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Tulosten tutkiminen

Suoritettavien kyselyiden tulokset näkyvät Tulokset-välilehdessä. Voit viedä tulokset CSV-tiedostoon valitsemalla Vie.

Näyttökuva kehittyneen metsästyksen tuloksista ja vaihtoehdoista tulosrivien laajentamiseksi Microsoft Defender portaalissa

Voit myös tarkastella tuloksia seuraavien ominaisuuksien mukaisesti:

  • Laajenna tulos valitsemalla kunkin tuloksen vasemmalla puolella oleva avattavan valikon nuoli
  • Laajenna tarvittaessa JSON- tai matriisimuodossa olevien tulosten tietoja valitsemalla avattavan valikon nuoli käytettävissä olevan tulosrivin vasemmalla puolella luettavuuden lisäämiseksi
  • Avaa sivuruutu, niin näet tietueen tiedot (samanaikaisesti laajennettujen rivien kanssa)

Voit myös napsauttaa hiiren kakkospainikkeella mitä tahansa tulosarvoa rivillä, jotta voit käyttää sitä:

  • Lisää suodattimia aiemmin luotuun kyselyyn
  • Kopioi lisätutkimuksissa käytettävä arvo
  • Päivitä kysely ja laajenna JSON-kenttä uuteen sarakkeeseen

Jos haluat Microsoft Defender XDR tietoja, voit tehdä lisätoimia valitsemalla kunkin tulosrivin vasemmalla puolella olevat valintaruudut. Linkitä valitut tulokset tapahtumaan valitsemalla Linkki tapahtumaan (lue Kyselyn tulosten linkittäminen tapahtumaan) tai Toimi ohjatun toiminnon avaamiseksi (lue Metsästyskyselyn lisätuloksiin liittyvien toimien tekeminen).