Afficher vos indicateurs de menace avec KQL
Les indicateurs résident dans la table ThreatIntelligenceIndicator . Ce tableau constitue la base des requêtes effectuées par d’autres fonctionnalités de Microsoft Azure Sentinel, telles qu’Analytics et Workbooks. Voici comment rechercher et consulter vos indicateurs de menace dans la table ThreatIntelligenceIndicator.
Pour afficher vos indicateurs de menace avec KQL. Sélectionnez Journaux dans la section Général du menu de Microsoft Azure Sentinel. Exécutez une requête dans ThreatIntelligenceIndicator.
ThreatIntelligenceIndicator