مشاركة عبر

إدارة قوائم المشاهدة في Microsoft Azure Sentinel

  • ينطبق على: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

نوصي بتحرير قائمة مشاهدة موجودة بدلا من حذف قائمة مشاهدة وإعادة إنشائها. تحتوي تحليلات السجل على اتفاقية مستوى الخدمة لمدة خمس دقائق لاستيعاب البيانات. إذا قمت بحذف قائمة مشاهدة وإعادة إنشائها، فقد ترى الإدخالات المحذوفة والمعاد إنشاؤها في Log Analytics خلال هذه المدة التي تستغرق خمس دقائق. إذا رأيت هذه الإدخالات المكررة في Log Analytics لفترة أطول، فأرسل تذكرة دعم.

Important

يتوفر Microsoft Sentinel بشكل عام في مدخل Microsoft Defender، بما في ذلك للعملاء الذين ليس لديهم Microsoft Defender XDR أو ترخيص E5.

Starting in July 2026, all customers using Microsoft Sentinel in the Azure portal will be redirected to the Defender portal and will use Microsoft Sentinel in the Defender portal only. Starting in July 2025, many new customers are automatically onboarded and redirected to the Defender portal.

إذا كنت لا تزال تستخدم Microsoft Sentinel في مدخل Microsoft Azure، نوصيك بالبدء في التخطيط للانتقال إلى مدخل Defender لضمان انتقال سلس والاستفادة الكاملة من تجربة عمليات الأمان الموحدة التي يقدمها Microsoft Defender. لمزيد من المعلومات، راجع حان الوقت للنقل: إيقاف مدخل Microsoft Sentinel Azure لمزيد من الأمان.

تحرير عنصر قائمة مشاهدة

تحرير قائمة مشاهدة لتحرير عنصر أو إضافته إلى قائمة المشاهدة.

  1. For Microsoft Sentinel in the Defender portal, select Microsoft Sentinel>Configuration>Watchlist. For Microsoft Sentinel in the Azure portal, under Configuration, select Watchlist.

  2. حدد قائمة المشاهدة التي تريد تحريرها.

  3. On the details pane, select Update watchlist>Edit watchlist items.

    لقطة شاشة لخيار تحرير قائمة المشاهدة في أسفل جزء التفاصيل.

  4. لتحرير عنصر قائمة مشاهدة موجود،

    1. حدد خانة الاختيار لعنصر قائمة المراقبة هذا.

    2. تحرير العنصر.

    3. Select Save.

      لقطة شاشة توضح كيفية وضع علامة على عنصر قائمة مشاهدة وتحريره.

    4. Select Yes at the confirmation prompt.

      لقطة شاشة لمطالبتك بتأكيد التغييرات.

  5. لإضافة عنصر جديد إلى قائمة المشاهدة،

    1. Select Add new.

      لقطة شاشة للزر الجديد في أعلى صفحة تحرير عناصر قائمة المشاهدة.

    2. املأ حقول لوحة إضافة عنصر قائمة المشاهدة .

    3. At the bottom of that panel, select Add.

التحديث المجمع لقائمة المشاهدة

عندما يكون لديك العديد من العناصر لإضافتها إلى قائمة المشاهدة، استخدم التحديث المجمع. يعمل التحديث المجمع لقائمة المراقبة على إلحاق العناصر بقائمة المشاهدة الموجودة. ثم يعمل على إلغاء تكرار العناصر الموجودة في قائمة المشاهدة حيث تتطابق جميع القيم في كل عمود.

إذا حذفت عنصراً من ملف قائمة المشاهدة وقمت بتحميله، فلن يؤدي التحديث المجمع إلى حذف العنصر في قائمة المشاهدة الموجودة. احذف عنصر قائمة المشاهدة بشكل فردي. أو، عندما يكون لديك الكثير من عمليات الحذف، احذف قائمة المشاهدة وأعد إنشائها.

يجب أن يحتوي ملف قائمة المشاهدة المحدث الذي تقوم بتحميله على حقل مفتاح البحث الذي تستخدمه قائمة المراقبة بدون قيم فارغة.

للتحديث المجمع لقائمة المشاهدة،

  1. For Microsoft Sentinel in the Azure portal, under Configuration, select Watchlist.
    For Microsoft Sentinel in the Defender portal, select Microsoft Sentinel>Configuration>Watchlist.

  2. حدد قائمة المشاهدة التي تريد تحريرها.

  3. On the details pane, select Update watchlist>Bulk update.

    لقطة شاشة لخيار التحديث المجمع في أسفل جزء التفاصيل.

  4. Under Upload file, drag and drop or browse to the file to upload.

    لقطة شاشة لصفحة مصدر معالج قائمة المشاهدة حيث تحدد الملف المطلوب تحميله ويتم تعطيل حقل مفتاح البحث.

  5. إذا تلقيت رسالة خطأ، فحل المشكلة في الملف. Then select Reset and try the file upload again.

  6. حدد Next: Review and update>Update.

Related content

راجع المقالات التالية للتعرُّف على المزيد حول Microsoft Azure Sentinel:

  • Last updated on