Resumo e recursos
Você viu como o Microsoft Azure Sentinel fornece uma tabela para o armazenamento de dados de lista acessíveis para consultas KQL (Kusto Query Language). Viu ainda que a página Watchlists do Microsoft Azure Sentinel fornece as opções de gerenciamento para a manutenção das listas.
Agora deve ser capaz de:
- Criar uma watchlist no Microsoft Sentinel
- Usar a KQL para acessar a watchlist no Microsoft Sentinel
Saiba mais
Você pode aprender mais examinando os tópicos a seguir.
Vire um ninja no Microsoft Sentinel
Webinars de segurança da Microsoft Tech Community