Uw bedreigingsindicatoren weergeven met KQL
De indicatoren bevinden zich in de tabel ThreatIntelligenceIndicator . Deze tabel is de basis voor query's die worden uitgevoerd door andere Microsoft Sentinel-functies, zoals Analyse en Werkmappen. U kunt als volgt uw bedreigingsindicatoren vinden en weergeven in de tabel ThreatIntelligenceIndicator.
Als u uw bedreigingsindicatoren wilt weergeven met KQL. Selecteer Logboeken in de sectie Algemeen van het menu Microsoft Sentinel. Voer vervolgens een query uit op de tabel ThreatIntelligenceIndicator.
ThreatIntelligenceIndicator