Введение
Microsoft Sentinel предоставляет таблицу для хранения данных списка, доступных для языка запросов Kusto (KQL). На странице списков отслеживания в Microsoft Sentinel предоставлены варианты управления для обслуживания списков.
Вы являетесь аналитиком по информационной безопасности и работаете в компании, которая внедрила Microsoft Sentinel. Участникам группы по обеспечению безопасности необходимо определить приоритеты предупреждений, влияющих на работу важных целевых серверов.
Вам необходимо импортировать список имен серверов в Microsoft Sentinel, который затем можно использовать в запросах обнаружения для задания приоритета. Вы импортируете список серверов на страницу списков отслеживания в Microsoft Sentinel. После создания вы указываете группе по обеспечению безопасности использовать этот список отслеживания в своих запросах KQL.
По завершении этого модуля вы сможете:
- Создание списка отслеживания с помощью Microsoft Sentinel
- Использование KQL для доступа к списку отслеживания с помощью Microsoft Sentinel
Необходимые компоненты
нет