Introdução
O Microsoft Sentinel fornece uma tabela para armazenar dados de lista acessíveis a consultas KQL (Kusto Query Language). A página Listas de observação no Microsoft Sentinel fornece as opções de gerenciamento para manter as listas.
Você é um analista de operações de segurança que trabalha em uma empresa que implementou o Microsoft Sentinel. Os membros da equipe de Operações de Segurança precisam priorizar alertas que estejam afetando os servidores de destino de alto valor.
Você deve importar uma lista de nomes de servidor para o Microsoft Sentinel, que pode ser usada por consultas de deteção para definir um campo de prioridade. Importar uma lista de servidores para a página Lista de observação do Microsoft Sentinel. Uma vez criada, você instrui a equipe de Operações de Segurança a usar a lista de observação em suas consultas KQL.
Depois de concluir este módulo, conseguirá:
- Criar uma lista de observação com o Microsoft Sentinel
- Use o KQL para acessar a lista de observação com o Microsoft Sentinel
Pré-requisitos
None