Jaa

Jaettujen kyselyiden käyttäminen kehittyneessä metsästyksessä

  • Artikkeli
  • Koskee seuraavia::
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Kehittyneet metsästyskyselyt voidaan jakaa saman organisaation käyttäjien kesken. Voit myös tallentaa kyselyt, jotka ovat vain sinun käytettävissäsi. Löydät myös yhteisökyselyt, jotka on jaettu julkisesti GitHubissa. Näiden tallennettujen kyselyiden avulla voit nopeasti jatkaa tiettyjä uhkien metsästysskenaarioita ilman, että sinun tarvitsee kirjoittaa kyselyjä alusta alkaen.

Kehittyneen metsästyksen Kyselyt-välilehdessä on avattavat valikot jaetuille kyselyille, omat kyselyt ja yhteisökyselyille. Voit laajentaa valikon valitsemalla alaspäin osoittavan nuolen.

Jaetut kyselyt, Omat kyselyt ja yhteisökyselyt Microsoft Defender portaalissa

Kyselyn tallentaminen, muokkaaminen ja jakaminen

Voit tallentaa uuden tai olemassa olevan kyselyn niin, että se on vain sinun käytettävissäsi tai jaettu organisaatiosi muiden käyttäjien kanssa.

  1. Luo kysely tai muokkaa sitä.

  2. Napsauta avattavaa Tallenna kysely - painiketta ja valitse Tallenna nimellä.

  3. Kirjoita kyselyn nimi.

    Uusi kysely, joka tallennetaan Microsoft Defender portaaliin

  4. Valitse kansio, johon haluat tallentaa kyselyn.

    • Jaetut kyselyt – jaettu kaikille organisaatiosi käyttäjille
    • Omat kyselyt – käytettävissä vain sinulle

  5. Valitse Tallenna.

Kyselyn poistaminen tai nimeäminen uudelleen

  1. Valitse uudelleennimettävän tai poistettavan kyselyn oikealla puolella olevat kolme kohtaa.

    Kyselyn nimeäminen uudelleen tai poistaminen Microsoft Defender portaalin lisämetsästyssivulla

  2. Valitse Poista ja vahvista poistaminen. Voit myös valita Nimeä uudelleen ja antaa kyselylle uuden nimen.

Jos haluat luoda linkin, joka avaa kyselyn suoraan kehittyneen metsästyksen kyselyeditorissa, viimeistele kyselysi ja valitse Jaa linkki.

Yhteisökyselyjen käyttäminen GitHub-säilössä

Microsoftin tietoturvatutkijat jakavat säännöllisesti kehittyneitä metsästyskyselyitä määrätyssä julkisessa säilössä GitHubissa. Tähän säilöön liittyvät muutokset tarkistetaan ennen julkaisua. Osallistu liittyminen GitHubiin maksutta.

Löydät nämä kyselyt helposti myös avattavasta Yhteisökyselyt-valikosta .

Yhteisökyselyt järjestetty kansion mukaan Microsoft Defender-portaalissa

Yhteisön kyselyt on ryhmitelty kansioihin, kuten kampanjat, kokoelma, veronkierto ja niiden kaltaiset. Lisätietoja kyselystä annetaan rivikohtaisina kommentteina itse kyselyssä.

Vihje

Microsoftin tietoturvatutkijat tarjoavat myös kehittyneitä metsästyskyselyitä, joiden avulla voit paikantaa uusiin uhkiin liittyviä toimintoja ja indikaattoreita. Nämä kyselyt tarjotaan osana Microsoft Defender XDR uhka-analytiikkaraportteja.

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.