Mengelola daftar tonton di Microsoft Azure Sentinel

  • Artikel
  • Berlaku untuk:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Sebaiknya edit daftar tonton yang ada alih-alih menghapus dan membuat ulang daftar tonton. Analitik log memiliki SLA lima menit untuk penyerapan data. Jika Anda menghapus dan membuat ulang daftar tonton, Anda mungkin melihat entri yang dihapus dan dibuat ulang di Analitik Log selama jendela lima menit ini. Jika Anda melihat entri duplikat ini di Analitik Log untuk jangka waktu yang lebih lama, kirimkan tiket dukungan.

Penting

Microsoft Azure Sentinel tersedia sebagai bagian dari pratinjau publik untuk platform operasi keamanan terpadu di portal Pertahanan Microsoft. Untuk informasi selengkapnya, lihat Microsoft Azure Sentinel di portal Pertahanan Microsoft.

Mengedit item daftar tonton

Mengedit daftar tonton untuk mengedit atau menambahkan item ke daftar tonton.

  1. Untuk Microsoft Azure Sentinel di portal Azure, di bawah Konfigurasi, pilih Daftar Tonton.
    Untuk Microsoft Azure Sentinel di portal Defender, pilih Daftar Pengawasan Konfigurasi>Microsoft Sentinel>.

  2. Pilih daftar tonton yang ingin Anda edit.

  3. Pada panel detail, pilih Perbarui daftar tonton>Edit Item daftar tonton.

    Cuplikan layar opsi edit daftar pengawasan di bagian bawah panel detail.

  4. Untuk mengedit item daftar tonton yang ada,

    1. Pilih kotak centang item daftar tonton itu.

    2. Edit item.

    3. Pilih Simpan.

      Cuplikan layar memperlihatkan cara menandai dan mengedit item daftar pengawasan.

    4. Klik Ya saat muncul permintaan konfirmasi.

      Cuplikan layar perintah untuk mengonfirmasi perubahan Anda.

  5. Untuk menambahkan item baru ke daftar tonton Anda,

    1. Pilih Tambahkan baru.

      Cuplikan layar tombol baru di bagian atas halaman edit item daftar pengawasan.

    2. Isi bidang panel Tambahkan item daftar pengawasan.

    3. Di bagian bawah panel tersebut, pilih Tambahkan.

Memperbarui daftar tonton secara massal

Saat Anda memiliki banyak item untuk ditambahkan ke daftar tonton, gunakan pembaruan massal. Pembaruan massal daftar tonton menambahkan item ke daftar tonton yang ada. Kemudian, itu menghapus duplikat item dalam daftar tonton tempat semua nilai di setiap kolom cocok.

Jika Anda telah menghapus item dari file daftar tonton dan mengunggahnya, pembaruan massal tidak akan menghapus item dalam daftar tonton yang ada. Hapus item daftar tonton satu per satu. Atau, ketika Anda memiliki banyak penghapusan, hapus dan buat ulang daftar tonton.

File daftar tonton yang diperbarui yang Anda unggah harus berisi bidang kunci pencarian yang digunakan oleh daftar tonton tanpa nilai kosong.

Memperbarui daftar tonton secara massal,

  1. Untuk Microsoft Azure Sentinel di portal Azure, di bawah Konfigurasi, pilih Daftar Tonton.
    Untuk Microsoft Azure Sentinel di portal Defender, pilih Daftar Pengawasan Konfigurasi>Microsoft Sentinel>.

  2. Pilih daftar tonton yang ingin Anda edit.

  3. Pada panel detail, pilih Perbarui daftar tonton>Pembaruan massal.

    Cuplikan layar opsi pembaruan massal di bagian bawah panel detail.

  4. Di bawah Unggah file, seret dan lepas atau telusuri ke file untuk diunggah.

    Cuplikan layar halaman sumber wizard daftar pengawasan tempat Anda memilih file untuk diunggah dan bidang kunci pencarian dinonaktifkan.

  5. Jika Anda mengalami kesalahan, perbaiki masalah dalam file. Kemudian pilih Atur ulang dan coba unggah file lagi.

  6. Pilih Berikutnya: Tinjau dan perbarui>Perbarui.

Konten terkait

Untuk mempelajari selengkapnya tentang Microsoft Azure Sentinel, lihat artikel berikut: