Partager via

Utiliser des résultats de chasse avancés contenant des données Microsoft Sentinel

  • Article
  • S’applique à:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Explorer les résultats

Les résultats des requêtes exécutées s’affichent sous l’onglet Résultats . Vous pouvez exporter les résultats dans un fichier CSV en sélectionnant Exporter.

Capture d’écran des résultats de repérage avancés avec des options pour développer les lignes de résultats dans le portail Microsoft Defender

Vous pouvez également explorer les résultats en fonction des fonctionnalités suivantes :

  • Développez un résultat en sélectionnant la flèche déroulante à gauche de chaque résultat
  • Le cas échéant, développez les détails des résultats au format JSON ou tableau en sélectionnant la flèche déroulante à gauche de la ligne de résultat applicable pour plus de lisibilité
  • Ouvrez le volet latéral pour afficher les détails d’un enregistrement (en même temps que les lignes développées)

Vous pouvez également cliquer avec le bouton droit sur n’importe quelle valeur de résultat dans une ligne afin de pouvoir l’utiliser pour :

  • Ajouter d’autres filtres à la requête existante
  • Copier la valeur pour une utilisation plus approfondie
  • Mettre à jour la requête pour étendre un champ JSON à une nouvelle colonne

Pour Microsoft Defender XDR données, vous pouvez effectuer d’autres actions en cochant les cases à gauche de chaque ligne de résultat. Sélectionnez Lier à l’incident pour lier les résultats sélectionnés à un incident (lire Lier les résultats d’une requête à un incident) ou Effectuer des actions pour ouvrir l’Assistant Prendre des actions (lire Agir sur les résultats de requête de repérage avancés).