Úvod
Microsoft Sentinel poskytuje tabulku pro ukládání dat seznamu dostupných pro dotazy KQL (Kusto Query Language). Stránka Seznamy sledování v Microsoft Sentinelu nabízí možnosti správy seznamů.
Jste analytik bezpečnostních operací pracující ve společnosti, která nasadila Microsoft Sentinel. Členové týmu provozního zabezpečení musí určit prioritu výstrah, které mají vliv na cílové servery s vysokou hodnotou.
Do Služby Microsoft Sentinel je nutné importovat seznam názvů serverů, které používají dotazy detekce k nastavení pole priority. Seznam serverů importujete na stránku Seznam sledování v rámci Microsoft Sentinel. Po vytvoření dáte týmu pro operace zabezpečení pokyn, aby v dotazech KQL používal sledovací seznam.
Po dokončení tohoto modulu budete umět:
- Vytvoření seznamu ke zhlédnutí pomocí Microsoft Sentinelu
- Použijte KQL pro přístup k seznamu sledovaných ve službě Microsoft Sentinel
Požadavky
Žádné