Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
El informe de recursos de consulta muestra el consumo de recursos de CPU de la organización para la búsqueda en función de las consultas que se ejecutaron en los últimos 30 días mediante cualquiera de las interfaces de búsqueda.
Este informe es útil para identificar las consultas que consumen más recursos y comprender cómo evitar la limitación debido a un uso excesivo.
Descripción de las cuotas de búsqueda avanzadas y los parámetros de uso
Para mantener el rendimiento y la capacidad de respuesta del servicio, la búsqueda avanzada establece varias cuotas y parámetros de uso (también conocidos como "límites de servicio"). Para obtener más información, vea Cuotas y parámetros de uso.
Acceso al informe de recursos de consulta
Puede acceder al informe de dos maneras:
En la página búsqueda avanzada, seleccione Informe de recursos de consulta:
En la página Informes , busque la nueva entrada de informe en la sección General .
Todos los usuarios pueden acceder a los informes. Sin embargo, solo las personas con Microsoft Entra lector de seguridad y roles superiores pueden ver las consultas realizadas por todos los usuarios en todas las interfaces. Otros usuarios solo pueden ver lo siguiente:
- Consultas que se ejecutaron a través del portal
- Consultas de API públicas que se ejecutaron por sí mismas y no a través de la aplicación
- Detecciones personalizadas que crearon
Consulta del contenido del informe de recursos
De forma predeterminada, la tabla de informes muestra las consultas del último día. Se ordena por uso de recursos, por lo que puede ver fácilmente qué consultas usaron la mayoría de los recursos de CPU.
El informe de recursos de consulta incluye todas las consultas que se ejecutaron, junto con información de recursos detallada para cada consulta:
- Hora : cuando se ejecutó la consulta
- Interfaz : si la consulta se ejecutó en el portal, en detecciones personalizadas o a través de la consulta de API
- Usuario o aplicación : el usuario o la aplicación que ejecutó la consulta
- Uso de recursos : un indicador de la cantidad de recursos de CPU que usa una consulta. Puede ser Baja, Media o Alta. Alto significa que la consulta usó una gran cantidad de recursos de CPU y debe mejorarla para que sea más eficaz.
- Estado : si la consulta se completó, produjo un error o si se limitó
- Tiempo de consulta : cuánto tiempo tardó en ejecutar la consulta
- Intervalo de tiempo : intervalo de tiempo usado en la consulta
Sugerencia
Si el estado de la consulta es Error, puede ver el motivo del error de consulta si mantiene el puntero sobre el campo .
Buscar consultas con muchos recursos
Es probable que pueda optimizar las consultas con un uso elevado de recursos o un largo tiempo de consulta para evitar la limitación.
El gráfico muestra el uso de recursos a lo largo del tiempo por interfaz. Puede identificar fácilmente el uso excesivo y seleccionar los picos del gráfico para filtrar la tabla en consecuencia. Al seleccionar una entrada en el gráfico, la tabla filtra a esa fecha específica.
Puede identificar las consultas que usaron la mayoría de los recursos ese día y tomar medidas para mejorarlas. Aplique los procedimientos recomendados de consulta o instruya al usuario que ejecutó la consulta o creó la regla para tener en cuenta la eficacia y los recursos de la consulta.
Para ver una consulta, seleccione los tres puntos junto a la marca de tiempo de la consulta que desea comprobar y seleccione Abrir en el editor de consultas.
Para el modo guiado, el usuario debe cambiar al modo avanzado para editar la consulta.
El gráfico admite dos vistas:
- Uso medio por día: el uso medio de recursos por día
- Uso más alto al día: el uso real más alto de recursos al día
Esto significa que, por ejemplo, si en un día específico ejecutó dos consultas, una consulta usó el 50 % de los recursos y la otra usó el 100 %, el valor medio de uso diario muestra el 75 %, mientras que el uso diario superior muestra el 100 %.
Artículos relacionados
- Procedimientos recomendados de búsqueda avanzada
- Controlar errores de búsqueda avanzados
- Información general sobre la búsqueda avanzada de amenazas
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.