Trabalhar com resultados de investigação avançados que contêm dados de Microsoft Sentinel

  • Artigo
  • Aplica-se a:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Explorar os resultados

Os resultados das consultas que foram executadas são apresentados no separador Resultados . Pode exportar os resultados para um ficheiro CSV ao selecionar Exportar.

Captura de ecrã dos resultados avançados da investigação com opções para expandir as linhas de resultados no portal do Microsoft Defender

Também pode explorar os resultados em linha com as seguintes funcionalidades:

  • Expanda um resultado ao selecionar a seta pendente à esquerda de cada resultado
  • Quando aplicável, expanda os detalhes dos resultados que estão no formato JSON ou matriz ao selecionar a seta pendente à esquerda da linha de resultados aplicável para maior legibilidade
  • Abra o painel lateral para ver os detalhes de um registo (em simultâneo com linhas expandidas)

Também pode clicar com o botão direito do rato em qualquer valor de resultado numa linha para que possa utilizá-lo para:

  • Adicionar mais filtros à consulta existente
  • Copiar o valor para utilização numa investigação mais aprofundada
  • Atualizar a consulta para expandir um campo JSON para uma nova coluna

Para Microsoft Defender XDR dados, pode tomar medidas adicionais ao selecionar as caixas de verificação à esquerda de cada linha de resultados. Selecione Ligar ao incidente para ligar os resultados selecionados a um incidente (leia Ligar os resultados da consulta a um incidente) ou Tomar medidas para abrir o assistente Tomar ações (leia Tomar medidas sobre os resultados avançados da consulta de investigação).