Microsoft Defender XDR'da avlanmak için kılavuzlu ve gelişmiş modlar arasında seçim yapma
Şunlar için geçerlidir:
- Microsoft Defender XDR
Gelişmiş avcılık sayfasını bulmak için Microsoft Defender portalındaki sol gezinti çubuğuna gidip Hunting>Advanced hunting'i seçebilirsiniz. Gezinti çubuğu daraltılmışsa, avcılık simgesi 
seçin.
Gelişmiş tehdit avcılığı sayfasında iki mod desteklenir:
- Kılavuzlu mod – sorgu oluşturucusunu kullanarak sorgulamak için
- Gelişmiş mod – Kusto Sorgu Dili (KQL) kullanarak sorgu düzenleyicisini kullanarak sorgulamak için
İki mod arasındaki temel fark, kılavuzlu modun avcının veritabanını sorgulamak için KQL'yi bilmesini gerektirmemesi , gelişmiş modun ise KQL bilgisi gerektirmemesidir.
Kılavuzlu modda, kullanılabilir filtreler ve koşullar içeren açılan menüler aracılığıyla sorgu oluşturmanın kullanımı kolay, görsel ve yapı taşı stiline sahip bir sorgu oluşturucusu bulunur. Kılavuzlu modu kullanmak için bkz. Kılavuzlu avlanma modunu kullanmaya başlama.
Gelişmiş mod, kullanıcıların sıfırdan sorgu oluşturabileceği bir sorgu düzenleyicisi alanı içerir. Gelişmiş modu kullanmak için bkz. Gelişmiş avcılık modunu kullanmaya başlama.
Rehberli avlanma modunu kullanmaya başlama
Önemli
Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Rehberli avcılık kullanıma sunulduktan sonra gelişmiş avcılık sayfasını ilk kez açtığınızda, sekmeler ve sorgu alanları gibi sayfanın farklı bölümleri hakkında daha fazla bilgi edinmek için tura davetlisiniz.
Tura gitmek için bu başlık göründüğünde Tura katılın'ı seçin:
Sayfada görünen mavi öğretim kabarcıklarını izleyin ve bir adımdan diğerine geçmek için İleri'yi seçin.
İstediğiniz zaman Yardım kaynakları> Dahafazla bilgi edinin'e gidip Tura katılın'ı seçerek tura tekrar gidebilirsiniz.
Ardından tehditleri avlamak için sorgunuzu oluşturmaya başlayabilirsiniz. Aşağıdaki makaleler, kılavuzlu modda avlanmadan en iyi şekilde çıkmanıza yardımcı olabilir:
| Öğrenme hedefi | Açıklama | Kaynak |
|---|---|---|
| İlk sorgunuzu oluşturma | Veri etki alanını belirtme ve anlamlı bir sorgu oluşturmanıza yardımcı olacak koşullar ve filtreler ekleme gibi sorgu oluşturucusunun temellerini öğrenin. Örnek sorgular çalıştırarak daha fazla bilgi edinin. | Kılavuzlu modu kullanarak tehdit avcılığı sorguları oluşturma |
| Farklı sorgu oluşturucu özelliklerini öğrenin | Sorgunuzu ihtiyaçlarınıza göre ayarlamanıza yardımcı olmak için desteklenen farklı veri türlerini ve destekli mod özelliklerini tanıyın. | Sorgunuzu kılavuzlu modda geliştirme |
| Sorgu sonuçlarıyla neler yapabileceğinizi öğrenin | Sonuçlar görünümünü ve oluşturulan sonuçlarla ilgili eylem gerçekleştirme veya bunları bir olaya bağlama gibi neler yapabileceğinizi öğrenin. |
-
Sorgu sonuçlarıyla kılavuzlu modda çalışma - Sorgu sonuçlarında eylem gerçekleştirme - Sorgu sonuçlarını bir olaya bağlama |
| Özel algılama kuralları oluşturma | Uyarıları tetikleme ve yanıt eylemlerini otomatik olarak gerçekleştirme amacıyla gelişmiş tehdit avcılığı sorgularını nasıl kullanabileceğinizi anlayın. |
-
Özel algılamalara genel bakış - Özel algılama kuralları |
Gelişmiş tehdit avcılığı modunu kullanmaya başlama
Gelişmiş avcılık ile hızlı bir şekilde başlamak için bu adımların izlenmesini öneririz:
| Öğrenme hedefi | Açıklama | Kaynak |
|---|---|---|
| Dili öğrenme | Gelişmiş avcılık, aynı söz dizimini ve işleçleri destekleyen Kusto sorgu dilini temel alır. İlk sorgunuzu çalıştırarak sorgu dilini öğrenmeye başlayın. | Sorgu diline genel bakış |
| Sorgu sonuçlarını kullanmayı öğrenin | Grafikler ve sonuçlarınızı görüntülemek veya dışarı aktarmak için kullanabileceğiniz çeşitli yollar hakkında bilgi edinin. Sorguları hızlı bir şekilde ayarlamayı, daha zengin bilgi almak için detaya gitmeyi ve yanıt eylemleri gerçekleştirmeyi keşfedin. |
-
Sorgu sonuçlarıyla gelişmiş modda çalışma - Sorgu sonuçlarında eylem gerçekleştirme - Sorgu sonuçlarını bir olaya bağlama |
| Şemayı anlayın | Şemadaki tablolar ve sütunları hakkında iyi ve üst düzey bir anlayış elde edin. Sorgularınızı oluştururken verileri nerede arayacağınızı öğrenin. |
-
Şema başvurusu - Uç Nokta için Microsoft Defender geçiş |
| Uzman ipuçları ve örnekler alın | Microsoft uzmanlarının kılavuzlarıyla ücretsiz olarak eğitin. Farklı tehdit avcılığı senaryolarını kapsayan önceden tanımlanmış sorgu koleksiyonlarını keşfedin. |
-
Uzman eğitimi alma - Paylaşılan sorguları kullanma - Git avla - Cihazlar, e-postalar, uygulamalar ve kimlikler arasında tehditleri avlama |
| Sorguları iyileştirme ve hataları işleme | Verimli ve hatasız sorgular oluşturmayı öğrenin. |
-
En iyi sorgu yöntemleri - Hataları işleme |
| Özel algılama kuralları oluşturma | Uyarıları tetikleme ve yanıt eylemlerini otomatik olarak gerçekleştirme amacıyla gelişmiş tehdit avcılığı sorgularını nasıl kullanabileceğinizi anlayın. |
-
Özel algılamalara genel bakış - Özel algılama kuralları |
Ayrıca bkz.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.