Resumen y recursos
Debería haber aprendido cómo Microsoft Sentinel proporciona una tabla para almacenar los datos de la lista a los que se puede acceder en las consultas del lenguaje de consulta Kusto (KQL). En la página Listas de reproducción de Microsoft Sentinel se proporcionan las opciones de administración para mantener las listas.
Ahora debería ser capaz de hacer lo siguiente:
- Creación de una lista de seguimiento con Microsoft Sentinel
- Uso de KQL para acceder a la lista de seguimiento con Microsoft Sentinel
Más información
Si desea obtener más información, revise los siguientes recursos.