Zusammenfassung und Ressourcen
Sie haben gelernt, wie in Microsoft Sentinel eine Tabelle zum Speichern von Listendaten bereitgestellt wird, auf die mithilfe von KQL-Abfragen (Kusto Query Language) zugegriffen werden kann. Und dass auf der Seite „Watchlists“ in Microsoft Sentinel die Optionen zur Verwaltung dieser Listen beschrieben werden.
Sie sollten nun folgende Aufgaben ausführen können:
- Erstellen einer Watchlist mit Microsoft Sentinel
- Zugreifen auf die Watchlist mit Microsoft Sentinel mithilfe von KQL
Weitere Informationen
Weitere Informationen finden Sie in den folgenden Artikeln.