Creación de una lista de reproducción

  • 4 minutos

Para crear una lista de reproducción a partir de Azure Portal, siga estos pasos:

  1. Vaya a Microsoft Sentinel > Configuración > Lista de reproducción y seleccione Agregar nuevo.

    Screen shot of creating a Sentinel Watchlist List.

  2. En la página General, proporcione el nombre, la descripción y el alias de la lista de reproducción y luego seleccione Siguiente.

  3. En la página Origen, seleccione el tipo de conjunto de datos, cargue un archivo y luego seleccione Siguiente.

    Nota

    Las cargas de archivos están limitadas actualmente a archivos de hasta 3,8 MB de tamaño.

  4. A continuación, revise la información, compruebe que es correcta y luego seleccione Crear. Una vez que la lista de reproducción esté lista, aparecerá una notificación.

Para usar los datos de la lista de reproducción en KQL, utilice la función de KQL _GetWatchlist("nombre de la lista de reproducción").

_GetWatchlist('HighValueMachines')