总结和资源
你应该了解到 Microsoft Sentinel 提供了一个表,用于存储 Kusto 查询语言 (KQL) 查询可访问的指标数据。 还应了解到 Microsoft Sentinel 中的“威胁情报”页面提供了用于维护指标的管理选项。
现在,你应该能够:
- 在 Microsoft Sentinel 中管理威胁指标
- 使用 KQL 访问 Microsoft Sentinel 中的威胁指标
了解更多
可查看以下文档来了解更多信息。
你应该了解到 Microsoft Sentinel 提供了一个表,用于存储 Kusto 查询语言 (KQL) 查询可访问的指标数据。 还应了解到 Microsoft Sentinel 中的“威胁情报”页面提供了用于维护指标的管理选项。
现在,你应该能够:
可查看以下文档来了解更多信息。