Wann sinnvoll?
Wenn bereits ein Indikator vorliegt: Hashwert, Domain, IP-Adresse, URL, Dateiname, Tag oder Malware-Familie aus einem bestehenden Vorfall.
Malware-Report-Suche
Indikatoren und vorhandene Malware-Reports recherchieren.
Hashes, Domains, IP-Adressen, URLs, Dateinamen und Tags lassen sich gegen vorhandene Report-Daten einordnen. Datei-Uploads bleiben bewusst getrennt von dieser schnellen Rechercheansicht.
Report-Suche
IOC oder Report-Merkmal prüfen
Geeignet für Hashwerte, Domains, IP-Adressen, URLs, Dateinamen, Tags und Malware-Familien aus E-Mails, Defender-Meldungen oder Incident-Tickets.
File Collection
Collections nach Name oder Tag suchen
Hilfreich, wenn Reports oder Samples bereits in thematischen Collections zusammengefasst wurden.
Ergebnis
Noch keine Recherche gestartet.
Nach dem Start erscheinen hier Report-Treffer, Verdict, Threat Score, Hashwerte, Umgebungen und relevante Metadaten.
YARA & Strings
YARA- und String-Funde werden bei passenden Reports als Analysekontext bewertet. Aktive Regel- oder String-Recherche erfolgt projektbezogen.
Uploads
Datei-Uploads bleiben getrennt, damit sensible Daten, Aufbewahrung und Freigaben sauber geregelt sind.
Was ersetzt es nicht?
Die Report-Suche ersetzt keine vollständige Sandbox-Analyse und keinen Datei-Upload. Sie hilft vor allem bei der schnellen Einordnung vorhandener Spuren.
Nächster Schritt
Treffer sollten mit den eigenen Telemetriedaten aus Microsoft 365, Defender, Endpoint-Logs und Mail-Security abgeglichen werden.