Zobrazení indikátorů hrozeb pomocí KQL
Indikátory se nacházejí v tabulce ThreatIntelligenceIndicator . Tato tabulka je základem pro dotazy prováděné jinými funkcemi Microsoft Sentinelu, jako jsou analýzy a sešity. Tady je postup, jak najít a zobrazit indikátory hrozeb v tabulce ThreatIntelligenceIndicator.
Zobrazení indikátorů hrozeb pomocí KQL V nabídce Microsoft Sentinel vyberte protokoly v části Obecné. Potom spusťte dotaz na tabulku ThreatIntelligenceIndicator.
ThreatIntelligenceIndicator