Vytvoření seznamu ke zhlédnutí
Pokud chcete vytvořit seznam ke zhlédnutí z webu Azure Portal, postupujte takto:
Přejděte do konfiguračního seznamu ke zhlédnutí > služby Microsoft Sentinel > a vyberte Přidat nový.
Na stránce Obecné zadejte název, popis a alias seznamu ke zhlédnutí a pak vyberte Další.
Na stránce Zdroj vyberte typ datové sady, nahrajte soubor a pak vyberte Další.
Poznámka:
Nahrávání souborů je aktuálně omezeno na soubory o velikosti až 3,8 MB.
Zkontrolujte informace a ověřte, že jsou správné. Pak vyberte Vytvořit. Jakmile bude seznam ke zhlédnutí připravený, zobrazí se oznámení.
Pokud chcete použít data seznamu ke zhlédnutí v KQL, použijte funkci KQL _GetWatchlist('název seznamu ke zhlédnutí').
_GetWatchlist('HighValueMachines')