Wyświetlanie wskaźników zagrożeń za pomocą języka KQL
Wskaźniki znajdują się w tabeli ThreatIntelligenceIndicator . Ta tabela jest podstawą zapytań wykonywanych przez inne funkcje usługi Microsoft Sentinel, takie jak analiza i skoroszyty. Poniżej przedstawiono sposób znajdowania i wyświetlania wskaźników zagrożeń w tabeli ThreatIntelligenceIndicator.
Aby wyświetlić wskaźniki zagrożeń za pomocą języka KQL. Wybierz pozycję Dzienniki w sekcji Ogólne menu usługi Microsoft Sentinel. Następnie uruchom zapytanie w tabeli ThreatIntelligenceIndicator.
ThreatIntelligenceIndicator