Een volglijst maken

  • 4 minuten

Voer de volgende stappen uit om een volglijst te maken vanuit Azure Portal:

  1. Ga naar microsoft Sentinel > Configuration > Watchlist en selecteer Nieuwe toevoegen.

    Screen shot of creating a Sentinel Watchlist List.

  2. Geef op de pagina Algemeen de naam, beschrijving en alias op voor de volglijst en selecteer vervolgens Volgende.

  3. Selecteer op de pagina Bron het gegevenssettype, upload een bestand en selecteer vervolgens Volgende.

    Notitie

    Bestandsuploads zijn momenteel beperkt tot bestanden van maximaal 3,8 MB.

  4. Controleer vervolgens de informatie, controleer of deze juist is en selecteer Vervolgens Maken. Er wordt een melding weergegeven zodra de volglijst gereed is.

Als u de volglijstgegevens in KQL wilt gebruiken, gebruikt u de KQL-functie _GetWatchlist('watchlist name').

_GetWatchlist('HighValueMachines')