Spravovat seznamy sledování

  • 3 min

Doporučujeme místo odstranění a opětovného vytvoření seznamu ke zhlédnutí upravit existující seznam ke zhlédnutí. Log Analytics má pětiminutovou smlouvu SLA (Service Level Agreement) pro příjem dat. Pokud odstraníte a znovu vytvoříte seznam ke zhlédnutí, může se během tohoto pětiminutového okna zobrazit odstraněné i znovu vytvořeny položky v Log Analytics. Pokud se tyto duplicitní položky v Log Analytics zobrazí delší dobu, odešlete lístek podpory.

Úprava položky seznamu ke zhlédnutí

Upravte seznam ke zhlédnutí a upravte nebo přidejte položku do seznamu ke zhlédnutí.

  1. Na webu Azure Portal přejděte do služby Microsoft Sentinel a vyberte příslušný pracovní prostor.

  2. V části Konfigurace vyberte Seznam ke zhlédnutí.

  3. Vyberte seznam ke zhlédnutí, který chcete upravit.

  4. V podokně podrobností vyberte Aktualizovat seznam > ke zhlédnutí Upravit položky seznamu ke zhlédnutí.

  5. Chcete-li upravit existující položku seznamu ke zhlédnutí,

    1. Zaškrtněte políčko této položky seznamu ke zhlédnutí.

    2. Upravte položku.

    3. Vyberte Uložit.

    4. V potvrzovací výzvě vyberte Ano.

  6. Přidání nové položky do seznamu ke zhlédnutí:

    1. Vyberte Přidat nový.

    2. Vyplňte pole na panelu Přidat položku seznamu ke zhlédnutí.

    3. V dolní části tohoto panelu vyberte Přidat.

Hromadná aktualizace seznamu ke zhlédnutí

Pokud máte mnoho položek, které chcete přidat do seznamu ke zhlédnutí, použijte hromadnou aktualizaci. Hromadná aktualizace seznamu ke zhlédnutí připojí položky k existujícímu seznamu ke zhlédnutí. Poté odstraňuje duplicitní položky v seznamu ke zhlédnutí, kde se hodnoty ve všech sloupcích shodují.

Pokud jste odstranili položku ze souboru seznamu ke zhlédnutí a nahráli ji, hromadná aktualizace neodstraní položku v existujícím seznamu ke zhlédnutí. Položku seznamu ke zhlédnutí odstraňte jednotlivě. Nebo pokud máte mnoho položek k odstranění, odstraňte a znovu vytvořte sledovací seznam.

Aktualizovaný soubor seznamu ke zhlédnutí musí obsahovat pole vyhledávacího klíče používaného seznamem ke zhlédnutí bez prázdných hodnot.

Hromadná aktualizace seznamu ke zhlédnutí:

  1. Na webu Azure Portal přejděte do služby Microsoft Sentinel a vyberte příslušný pracovní prostor.

  2. V části Konfigurace vyberte Seznam ke zhlédnutí.

  3. Vyberte seznam ke zhlédnutí, který chcete upravit.

  4. V podokně podrobností vyberte Aktualizovat seznam ke zhlédnutí > Hromadné aktualizace.

  5. V části Nahrát soubor přetáhněte nebo přejděte na soubor, který chcete nahrát.

  6. Pokud se zobrazí chyba, opravte problém v souboru. Pak vyberte Obnovit a zkuste soubor nahrát znovu.

  7. Vyberte Další: Zkontrolovat a aktualizovat aktualizaci>.