Microsoft Defender for Endpoint 統合によるサイティング検索のプロファイルの作成と構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • Microsoft Defender for Endpoint を使用してサイティング検索プロファイルを自動的に作成および構成します。

    始める前に

    必要なロール:sn_si.admin、sn_si.admin

    このタスクについて

    サイティング検索ワークフローを使用して、サイティング検索を実行できます。このワークフローは、観測事象のリストを受け入れ、実装機能を検索し、サイティング検索設定に基づいてクエリを作成し、設定されたワークフローに基づいて検索を実行します。

    Microsoft Defender for Endpoint は、自動サイティング検索を設定できるベースシステムのサイティング検索プロファイルを提供しています。このプロファイルを使用すると、組織の関連する観測事象サイティング情報にアクセスしたり、他の組織からのサイティングを確認したりすることもできます。

    手順

    1. 移動先 統合 > サイティング検索構成.
    2. [新規] をクリックします。
    3. フォームで次のフィールドに入力します。
      表 : 1. [サイティング検索構成] フォーム
      フィールド 説明
      名前 サイティング検索プロファイルの名前。
      保存された検索 検索構成を保存するオプション。保存された検索構成クエリはサンプルクエリです。必要に応じて、自分の環境のパラメーターに置き換えて、保存された検索構成を追加で作成できます。
      サイティング検索ソース Microsoft Defender for Endpoint 統合でのサイティング検索用に構成されたソース。
      検索 クエリを形成するネイティブ検索文字列。
      アクティブ 保存された検索構成を有効にするオプション。アクティブな検索構成のみがサイティング検索を実行できます。
      観測可能タイプ 観測事象カテゴリのタイプ。たとえば、IP アドレス、ハッシュ値、URL、ドメイン名などです。
      検索あたりの最大観測事象の数 検索クエリから表示できる観測事象の最大数。この統合では、この値を 1 に設定します。
      サイティング検索パラメーター 指定されたログストアでサポートされているロジックやその他の演算子を含むより複雑なクエリを定義するパラメーター。
    4. [Submit] をクリックします。