KQL を使用して脅威インジケーターを表示する
インジケーターは ThreatIntelligenceIndicator テーブルに格納されています。 このテーブルは、Analytics や Workbooks などの他の Microsoft Sentinel 機能によって実行されるクエリの基礎になります。 ThreatIntelligenceIndicator テーブルで脅威インジケーターを検索して表示する方法を次に示します。
KQL を使用して脅威インジケーターを表示するには、 Microsoft Sentinel メニューの [全般] セクションから [ログ] を選択します。 次に、ThreatIntelligenceIndicator テーブルに対してクエリを実行します。
ThreatIntelligenceIndicator