簡介

Microsoft Sentinel 提供資料表，用於儲存可供 Kusto 查詢語言 (KQL) 查詢存取的清單資料。 Microsoft Sentinel 中的 [關注清單] 頁面提供了維護清單的管理選項。

您在一家實作 Microsoft Sentinel 的公司擔任安全性作業分析師。安全性作業小組成員需要優先排序影響高值目標伺服器的警示。

您必須將伺服器名稱清單匯入 Microsoft Sentinel，之後偵測查詢才能使用這份清單設定優先順序欄位。您將伺服器清單匯入 Microsoft Sentinel 的 [關注清單] 頁面。建立之後，您可以指示安全性作業小組利用 KQL 查詢中的關注清單。

完成本單元後，您將能夠：

必要條件

無