Condividi tramite

Usare risultati di ricerca avanzati contenenti dati Microsoft Sentinel

  • Articolo
  • Si applica a:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Esplorare i risultati

I risultati delle query eseguite vengono visualizzati nella scheda Risultati . È possibile esportare i risultati in un file CSV selezionando Esporta.

Screenshot dei risultati avanzati della ricerca con opzioni per espandere le righe dei risultati nel portale di Microsoft Defender

È anche possibile esplorare i risultati in linea con le funzionalità seguenti:

  • Espandere un risultato selezionando la freccia a discesa a sinistra di ogni risultato
  • Se applicabile, espandere i dettagli per i risultati in formato JSON o matrice selezionando la freccia a discesa a sinistra della riga dei risultati applicabile per una maggiore leggibilità
  • Aprire il riquadro laterale per visualizzare i dettagli di un record (simultaneamente alle righe espanse)

È anche possibile fare clic con il pulsante destro del mouse su qualsiasi valore di risultato in una riga in modo che sia possibile usarlo per:

  • Aggiungere altri filtri alla query esistente
  • Copiare il valore da usare in ulteriori indagini
  • Aggiornare la query per estendere un campo JSON a una nuova colonna

Per Microsoft Defender XDR dati, è possibile eseguire ulteriori azioni selezionando le caselle di controllo a sinistra di ogni riga dei risultati. Selezionare Collega all'evento imprevisto per collegare i risultati selezionati a un evento imprevisto (leggere Collegare i risultati della query a un evento imprevisto) o Eseguire azioni per aprire la procedura guidata Esegui azioni (vedere Eseguire azioni sui risultati delle query di ricerca avanzate).