文件名称:Microsoft-365-Defender-Hunting-Queries:Microsoft 365 Defender 中高级搜索的示例查询
文件大小:1.99MB
文件格式:ZIP
更新时间:2024-08-23 15:50:56
cybersecurity hunting sample-code JupyterNotebook
页类型 语言 产品 描述 样本 库斯托 Microsoft 365 防御者 用于高级狩猎的 Microsoft 365 Defender 存储库 Microsoft 365 Defender 的高级搜索查询 此存储库包含示例查询。 通过这些示例查询,您可以开始体验高级搜索,包括它涵盖的数据类型和它支持的查询语言。 您还可以探索各种攻击技术以及它们如何通过高级狩猎浮出水面。 高级搜索查询为定位和调查可疑行为提供了一个很好的起点,并且可以对其进行自定义以适合您组织的独特环境。 此外,如果您确定来自高级搜索查询的行为、事件或数据有助于您发现潜在威胁,则可以使用这些查询来构建自定义检测规则。 注意:这些查询中的大多数也可以在 Microsoft Defender ATP 中使用。 但是,搜索包含合并警报数据以及有关电子邮件、应用和身份的数据的表的查询只能在 Microsoft 365 Defe