관심 목록 생성

  • 4분

Azure Portal 관심 목록을 만들려면 다음 단계를 수행합니다.

  1. Microsoft Sentinel > 구성 및 관심 목록으로 이동하여 새로 추가를 선택합니다.

    Screen shot of creating a Sentinel Watchlist List.

  2. 일반 페이지에서, 관심 목록에서의 이름, 설명, 별칭을 입력한 뒤 다음을 선택합니다.

  3. 원본 페이지에서 데이터 세트 유형을 선택하고 파일을 업로드한 후 다음을 선택합니다.

    참고

    현재 업로드 가능한 파일의 최대 크기는 3.8MB로 제한됩니다.

  4. 다음으로, 정보를 검토하고 오류가 없는지 확인한 뒤 생성를 선택합니다. 관심 목록이 준비되면 알림이 표시됩니다.

KQL의 관심 목록 데이터를 사용해 KQL 기능인 _GetWatchlist(‘관심 목록 이름’)을 사용합니다.

_GetWatchlist('HighValueMachines')