Partilhar via

Utilizar consultas partilhadas na investigação avançada

  • Artigo
  • Aplica-se a:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

As consultas de investigação avançadas podem ser partilhadas entre utilizadores na mesma organização. Também pode guardar consultas que só estão acessíveis para si. Também pode encontrar consultas da comunidade que são partilhadas publicamente no GitHub. Estas consultas guardadas permitem-lhe prosseguir rapidamente cenários específicos de investigação de ameaças sem ter de escrever consultas do zero.

No separador Consultas na investigação avançada, pode encontrar os menus pendentes para Consultas partilhadas, As minhas consultas e consultas da Comunidade. Pode selecionar uma seta para baixo para expandir um menu.

Consultas partilhadas, As minhas consultas e consultas da Comunidade no portal do Microsoft Defender

Guardar, modificar e partilhar uma consulta

Pode guardar uma consulta nova ou existente para que só seja acessível para si ou partilhada com outros utilizadores na sua organização.

  1. Criar ou modificar uma consulta.

  2. Clique no botão pendente Guardar consulta e selecione Guardar como.

  3. Introduza um nome para a consulta.

    A nova consulta que está prestes a ser guardada no portal do Microsoft Defender

  4. Selecione a pasta onde pretende guardar a consulta.

    • Consultas partilhadas — partilhadas com todos os utilizadores da sua organização
    • As minhas consultas — acessíveis apenas para si

  5. Seleccione Guardar.

Eliminar ou mudar o nome de uma consulta

  1. Selecione as reticências à direita de uma consulta cujo nome quer mudar ou eliminar.

    Mudar o nome ou eliminar uma consulta na página Investigação Avançada no portal do Microsoft Defender

  2. Selecione Eliminar e confirme a eliminação. Em alternativa , selecione Mudar o nome e forneça um novo nome para a consulta.

Para gerar uma ligação que abre a consulta diretamente no editor de consultas de investigação avançada, finalize a consulta e selecione Partilhar ligação.

Aceder a consultas da comunidade no repositório do GitHub

Os investigadores de segurança da Microsoft partilham regularmente consultas de investigação avançadas num repositório público designado no GitHub. As contribuições para este repositório são revistas antes de serem publicadas. Para contribuir, adira gratuitamente ao GitHub.

Também pode encontrar facilmente estas consultas no menu pendente Consultas da comunidade .

Consultas da comunidade organizadas por pasta no portal do Microsoft Defender

As consultas da comunidade são agrupadas em pastas como Campanhas, Recolha, Evasão de defesa e similares. São fornecidas mais informações sobre a consulta como comentários em linha na própria consulta.

Sugestão

Os investigadores de segurança da Microsoft também fornecem consultas de investigação avançadas que pode utilizar para localizar atividades e indicadores associados a ameaças emergentes. Estas consultas são fornecidas como parte dos relatórios de análise de ameaças no Microsoft Defender XDR.

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.