Introducción
Microsoft Sentinel proporciona una tabla para almacenar los datos de la lista a los que se puede acceder en las consultas del lenguaje de consulta Kusto (KQL). En la página Lista de reproducción de Microsoft Sentinel se proporcionan las opciones de administración para mantener las listas.
Es un analista de operaciones de seguridad que trabaja en una empresa que ha implementado Microsoft Sentinel. Los miembros del equipo de operaciones de seguridad necesitan dar prioridad a las alertas que afectan a los servidores de destino de gran valor.
Debe importar una lista de nombres de servidor en Microsoft Sentinel, que, posteriormente, las consultas de detección pueden usar para establecer un campo de prioridad. Puede importar una lista de servidores en la página Lista de reproducción de Microsoft Sentinel. Una vez creada, se indica al equipo de operaciones de seguridad que utilice la lista de inspección en sus consultas de KQL.
Después de completar este módulo, podrá:
- Creación de una lista de seguimiento con Microsoft Sentinel
- Uso de KQL para acceder a la lista de seguimiento con Microsoft Sentinel
Requisitos previos
Ninguno