Volglijsten beheren in Microsoft Sentinel

  • Artikel

U wordt aangeraden een bestaande volglijst te bewerken in plaats van een volglijst te verwijderen en opnieuw te maken. Log Analytics heeft een SLA van vijf minuten voor gegevensopname. Als u een volglijst verwijdert en opnieuw maakt, ziet u mogelijk zowel de verwijderde als de opnieuw gemaakte vermeldingen in Log Analytics tijdens dit venster van vijf minuten. Als u deze dubbele vermeldingen voor een langere periode in Log Analytics ziet, dient u een ondersteuningsticket in.

Een volglijstitem bewerken

Een volglijst bewerken om een item te bewerken of toe te voegen aan de volglijst.

  1. Ga in de Azure Portal naar Microsoft Sentinel en selecteer de juiste werkruimte.

  2. Selecteer onder Configuratiede optie Volglijst.

  3. Selecteer de volglijst die u wilt bewerken.

  4. Selecteer in het detailvenster Volglijst>bijwerken Volglijstitems bewerken.

    Schermopname van de optie Volglijst bewerken onderaan het detailvenster.

  5. Als u een bestaand volglijstitem wilt bewerken,

    1. Schakel het selectievakje van dat volglijstitem in.

    2. Bewerk het item.

    3. Selecteer Opslaan.

      Schermopname van het markeren en bewerken van een volglijstitem.

    4. Selecteer Ja bij de bevestigingsprompt.

      Schermopname van de prompt om uw wijzigingen te bevestigen.

  6. Als u een nieuw item wilt toevoegen aan uw volglijst,

    1. Selecteer Nieuwe toevoegen.

      Schermopname van de knop Nieuwe toevoegen boven aan de pagina volglijstitems bewerken.

    2. Vul de velden in het deelvenster Volglijstitem toevoegen in .

    3. Selecteer toevoegen onderaan dat deelvenster.

Een volglijst bulksgewijs bijwerken

Wanneer u veel items aan een volglijst wilt toevoegen, gebruikt u bulksgewijs bijwerken. Een bulksgewijs bijwerken van een volglijst voegt items toe aan de bestaande volglijst. Vervolgens worden de items in de volglijst gededupliceerd waarbij alle waarden in elke kolom overeenkomen.

Als u een item uit uw volglijstbestand hebt verwijderd en uploadt, wordt het item niet in de bestaande volglijst verwijderd door bulksgewijs bijwerken. Verwijder het volglijstitem afzonderlijk. Of, wanneer u veel verwijderingen hebt, verwijdert u de volglijst en maakt u deze opnieuw.

Het bijgewerkte volglijstbestand dat u uploadt, moet het zoeksleutelveld bevatten dat door de volglijst wordt gebruikt, zonder lege waarden.

Als u een volglijst bulksgewijs wilt bijwerken,

  1. Ga in de Azure Portal naar Microsoft Sentinel en selecteer de juiste werkruimte.

  2. Selecteer onder Configuratiede optie Volglijst.

  3. Selecteer de volglijst die u wilt bewerken.

  4. Selecteer in het detailvenster Volglijst> bijwerkenBulksgewijs bijwerken.

    Schermopname van de optie voor bulksgewijs bijwerken onderaan het detailvenster.

  5. Sleep onder Bestand uploaden naar het bestand dat u wilt uploaden of blader naar het bestand dat u wilt uploaden.

    Schermopname van de bronpagina van de wizard Volglijst, waar u het bestand selecteert dat u wilt uploaden en het zoeksleutelveld is uitgeschakeld.

  6. Als u een fout krijgt, lost u het probleem in het bestand op. Selecteer vervolgens Opnieuw instellen en probeer het bestand opnieuw te uploaden.

  7. Selecteer Volgende: Bijwerken controleren en bijwerken>.

Volgende stappen

Zie de volgende artikelen voor meer informatie over Microsoft Sentinel: