Inleiding
Microsoft Sentinel biedt een tabel voor het opslaan van lijstgegevens die toegankelijk zijn voor KQL-query's (Kusto-querytaal). De pagina Volglijsten in Microsoft Sentinel biedt de beheeropties voor het onderhouden van de lijsten.
U bent een beveiligingsanalist die werkt bij een bedrijf dat Microsoft Sentinel heeft geïmplementeerd. De leden van het Security Operations-team moeten prioriteit geven aan waarschuwingen die van invloed zijn op doelservers met een hoge waarde.
U moet een lijst met servernamen importeren in Microsoft Sentinel, die vervolgens kan worden gebruikt door detectiequery's om een prioriteitsveld in te stellen. U importeert een lijst met servers op de pagina Volglijst van Microsoft Sentinel. Nadat u het team van Security Operations hebt gemaakt, geeft u de instructie om de controlelijst in hun KQL-query's te gebruiken.
Als u deze module hebt voltooid, kunt u het volgende:
- Een volglijst maken met Microsoft Sentinel
- KQL gebruiken om toegang te krijgen tot de volglijst met Microsoft Sentinel
Vereisten
Geen