Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È consigliabile modificare una watchlist esistente invece di eliminare e ricreare una watchlist. Log Analytics ha un contratto di servizio di cinque minuti per l'inserimento dei dati. Se si elimina e si ricrea un elenco di controllo, è possibile che vengano visualizzate sia le voci eliminate che le voci ricreate in Log Analytics durante questa finestra di cinque minuti. Se queste voci duplicate vengono visualizzate in Log Analytics per un periodo di tempo più lungo, inviare un ticket di supporto.
Importante
Dopo il 31 marzo 2027, Microsoft Sentinel non sarà più supportato nel portale di Azure e sarà disponibile solo nel portale di Microsoft Defender. Tutti i clienti che usano Microsoft Sentinel nel portale di Azure verranno reindirizzati al portale di Defender e useranno Microsoft Sentinel solo nel portale di Defender.
Se si usa ancora Microsoft Sentinel nel portale di Azure, è consigliabile iniziare a pianificare la transizione al portale di Defender per garantire una transizione senza problemi e sfruttare appieno l'esperienza di operazioni di sicurezza unificata offerta da Microsoft Defender.
Modificare un elemento watchlist
Modificare un watchlist per modificare o aggiungere un elemento all'elenco di controllo.
Per Microsoft Sentinel nel portale di Defender selezionare Microsoft Sentinel>Watchlist di configurazione>. Per Microsoft Sentinel nel portale di Azure, in Configurazione selezionare Watchlist.
Selezionare l'elenco di controllo da modificare.
Nel riquadro dei dettagli selezionare Aggiorna elenco> di controlloModifica elementi dell'elenco di controllo.
Per modificare un elemento watchlist esistente,
Selezionare la casella di controllo dell'elemento watchlist.
Modificare l'elemento.
Seleziona Salva.
Selezionare Sì al prompt di conferma.
Per aggiungere un nuovo elemento alla watchlist,
Selezionare Aggiungi nuovo.
Compilare i campi del pannello Aggiungi elemento watchlist .
Nella parte inferiore del pannello selezionare Aggiungi.
Aggiornare in blocco un elenco di controllo
Quando sono presenti molti elementi da aggiungere a una watchlist, usare l'aggiornamento bulk. Un aggiornamento bulk di un watchlist aggiunge elementi all'elenco di controllo esistente. Quindi, deduplicazione gli elementi nell'elenco di controllo in cui tutti i valori in ogni colonna corrispondono.
Se è stato eliminato un elemento dal file watchlist e lo si carica, l'aggiornamento bulk non eliminerà l'elemento nell'elenco di controllo esistente. Eliminare l'elemento watchlist singolarmente. In alternativa, quando si hanno molte eliminazioni, eliminare e ricreare la watchlist.
Il file watchlist aggiornato caricato deve contenere il campo chiave di ricerca usato dall'elenco di controllo senza valori vuoti.
Per aggiornare in blocco una watchlist,
Per Microsoft Sentinel nel portale di Azure, in Configurazione selezionare Watchlist.
Per Microsoft Sentinel nel portale di Defender selezionare Microsoft Sentinel>Watchlist di configurazione>.Selezionare l'elenco di controllo da modificare.
Nel riquadro dei dettagli selezionare Aggiorna watchlist>Aggiornamento bulk.
In Carica file trascinare o passare al file da caricare.
Se viene visualizzato un errore, risolvere il problema nel file. Selezionare quindi Reimposta e riprovare il caricamento del file.
Selezionare Avanti: Rivedi e aggiorna>aggiornamento.
Contenuto correlato
Per altre informazioni su Microsoft Sentinel, vedere gli articoli seguenti:
- Usare gli elenchi di controllo in Microsoft Sentinel
- Informazioni su come ottenere visibilità sui dati e sulle potenziali minacce.
- Introduzione al rilevamento delle minacce con Microsoft Sentinel.
- Usare le cartelle di lavoro per monitorare i dati.