摘要和資源
您應該已經了解 Microsoft Sentinel 如何提供資料表來儲存可供 Kusto 查詢語言 (KQL) 查詢存取的指示器資料。 以及 Microsoft Sentinel 中的 [威脅情報] 頁面如何提供維護指標的管理選項。
您現在應該能夠:
- 在 Microsoft Sentinel 中管理威脅指示器
- 使用 KQL 存取 Microsoft Sentinel 中的威脅指示器
深入了解
您可以檢閱下列內容以深入了解。
成為 Microsoft Sentinel 達人 \(英文\)