Resumo e recursos
Você deve ter aprendido como o Microsoft Sentinel fornece uma tabela para armazenar dados de lista acessíveis a consultas KQL (Kusto Query Language). E que a página Listas de observação no Microsoft Sentinel fornece as opções de gerenciamento para manter as listas.
Agora você deve ser capaz de:
- Criar uma lista de observação com o Microsoft Sentinel
- Use o KQL para acessar a lista de observação com o Microsoft Sentinel
Mais informações
Você pode saber mais revisando o seguinte.
Torne-se um Microsoft Sentinel Ninja
Webinars de segurança da comunidade tecnológica da Microsoft