Introdução
O Microsoft Azure Sentinel fornece uma tabela para o armazenamento de dados de lista acessíveis para consultas KQL (Kusto Query Language). A página Watchlists do Microsoft Azure Sentinel fornece as opções de gerenciamento para a manutenção das listas.
Você é analista de operações de segurança e trabalha em uma empresa que implementou o Microsoft Sentinel. Os membros da equipe de operações de segurança precisam priorizar os alertas que estão afetando servidores de destino de alto valor.
Você deve importar uma lista de nomes do servidor para o Microsoft Azure Sentinel para ser usada por consultas de detecção para a definição de um campo de prioridade. Você importará uma lista de servidores para a página Watchlist do Microsoft Azure Sentinel. Após criá-la, instruirá a equipe de operações de segurança para usar a watchlist em suas consultas KQL.
Depois de concluir este módulo, você poderá:
- Criar uma watchlist no Microsoft Sentinel
- Usar a KQL para acessar a watchlist no Microsoft Sentinel
Pré-requisitos
Nenhum