在查询历史记录中重新运行查询

  • 项目

适用于:

  • Microsoft Defender XDR

重要

某些信息与预发布的产品有关,在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

以前的查询将显示在高级搜寻页下半部分的“ 查询历史记录 ”选项卡中。 即使已关闭包含它的查询选项卡,也可以先运行已生成并运行的查询。

查看查询历史记录选项卡

若要查看查询历史记录,请选择“ 查询历史记录 ”选项卡。

高级搜寻中的查询历史记录窗格的屏幕截图

最近的查询按上次运行时间的降序显示。 查询历史记录最多包含过去 28 天的 30 个查询。

默认情况下, 查询历史记录 包含以下列:

  • 时间 - 查询启动时间
  • 查询
  • 查询时间 - 查询运行时间
  • 状态 - 查询是已完成、失败还是受到限制

选择“ 自定义列 ”以隐藏视图中的任何列。

从查询历史记录重新运行查询

若要使用之前的任何查询,请选择该查询。 随后会显示 “运行查询 ”和 “在编辑器中使用 ”选项。

高级搜寻中的查询历史记录函数的屏幕截图

选择“ 运行查询” ,在查询编辑器中加载并运行查询。 选择“ 在编辑器中使用 ”以在编辑器中加载查询,然后可在其中进一步优化查询。