Wprowadzenie
Usługa Microsoft Sentinel udostępnia tabelę do przechowywania danych listy dostępnych dla zapytań język zapytań Kusto (KQL). Strona Listy do obejrzenia w usłudze Microsoft Sentinel udostępnia opcje zarządzania do obsługi list.
Jesteś analitykiem operacji zabezpieczeń pracującym w firmie, która wdrożyła usługę Microsoft Sentinel. Członkowie zespołu ds. operacji zabezpieczeń muszą określić priorytety alertów, które mają wpływ na serwery docelowe o wysokiej wartości.
Należy zaimportować listę nazw serwerów do usługi Microsoft Sentinel, która może być następnie używana przez zapytania wykrywania w celu ustawienia pola priorytetu. Zaimportujesz listę serwerów do strony Lista obserwowanych usługi Microsoft Sentinel. Po utworzeniu należy poinstruować zespół ds. operacji zabezpieczeń, aby używał listy obserwowanych w zapytaniach KQL.
Po ukończeniu tego modułu będziesz mieć następujące umiejętności:
- Tworzenie listy do obejrzenia za pomocą usługi Microsoft Sentinel
- Uzyskiwanie dostępu do listy obserwowanych za pomocą usługi Microsoft Sentinel przy użyciu języka KQL
Wymagania wstępne
Brak