관심 목록 관리

완료됨

관심 목록을 삭제하고 다시 만드는 대신 기존 관심 목록을 편집하는 것이 좋습니다. Log Analytics에는 데이터 수집에 대한 5분 SLA가 있습니다. 관심 목록을 삭제하고 다시 만드는 경우 이 5분 기간 동안 삭제된 항목과 다시 만든 항목이 Log Analytics에 모두 표시될 수 있습니다. 중복 항목이 더 오랜 기간 동안 Log Analytics에 함께 표시되는 경우 지원 티켓을 제출합니다.

관심 목록 항목 편집

관심 목록을 편집하여 항목을 편집하거나 관심 목록에 항목을 추가합니다.

1. Azure Portal에서 Microsoft Sentinel로 이동한 다음, 적절한 작업 영역을 선택합니다.

2. 구성 아래에서 관심 목록을 선택합니다.

3. 편집할 관심 목록을 선택합니다.

4. 세부 정보 창에서 관심 목록 업데이트>관심 목록 항목 편집을 선택합니다.

5. 기존 관심 목록 항목을 편집하려면 다음을 수행합니다.

   1. 해당 관심 목록 항목의 확인란을 선택합니다.

   2. 항목을 편집합니다.

   3. [저장]을 선택합니다.

   4. 확인 프롬프트에서 예를 선택합니다.

6. 관심 목록에 새 항목을 추가하려면 다음을 수행합니다.

   1. 새로 추가를 선택합니다.

   2. 관심 목록 항목 추가 패널의 필드를 채웁니다.

   3. 패널 맨 아래에서 추가를 선택합니다.

관심 목록 대량 업데이트

관심 목록에 추가할 항목이 많은 경우 대량 업데이트를 사용합니다. 관심 목록의 대량 업데이트는 기존 관심 목록에 항목을 추가합니다. 그런 다음, 각 열의 모든 값이 일치하는 관심 목록 항목의 중복을 제거합니다.

관심 목록 파일에서 항목을 삭제하고 파일을 업로드한 경우 대량 업데이트는 기존 관심 목록에서 해당 항목을 삭제하지 않습니다. 관심 목록 항목을 개별적으로 삭제합니다. 또는 삭제할 항목이 많으면 관심 목록을 삭제하고 다시 만듭니다.

업로드하는 업데이트된 관심 목록 파일에는 관심 목록에 사용되는, 빈 값 없는 검색 키 필드가 포함되어 있어야 합니다.

관심 목록을 대량 업데이트하려면 다음을 수행합니다.

1. Azure Portal에서 Microsoft Sentinel로 이동한 다음, 적절한 작업 영역을 선택합니다.

2. 구성 아래에서 관심 목록을 선택합니다.

3. 편집할 관심 목록을 선택합니다.

4. 세부 정보 창에서 관심 목록 업데이트>대량 업데이트를 선택합니다.

5. 파일 업로드에서 업로드할 파일을 끌어서 놓거나 찾습니다.

6. 오류가 발생하면 파일에서 문제를 해결합니다. 그런 다음, 다시 설정을 선택하고 파일 업로드를 다시 시도합니다.

7. 다음: 검토 및 업데이트 > 업데이트를 선택합니다.