Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zalecamy edytowanie istniejącej listy obserwowanych zamiast usuwania i ponownego tworzenia listy obserwowanych. Usługa Log Analytics ma pięciominutową umową SLA na potrzeby pozyskiwania danych. Jeśli usuniesz i ponownie utworzysz listę obserwowanych, w tym pięciominutowym oknie mogą zostać wyświetlone zarówno usunięte, jak i ponownie utworzone wpisy w usłudze Log Analytics. Jeśli te zduplikowane wpisy są widoczne w usłudze Log Analytics przez dłuższy czas, prześlij bilet pomocy technicznej.
Ważna
Po 31 marca 2027 r. Microsoft Sentinel nie będą już obsługiwane w Azure Portal i będą dostępne tylko w portalu Microsoft Defender. Wszyscy klienci korzystający z Microsoft Sentinel w Azure Portal zostaną przekierowane do portalu usługi Defender i będą używać Microsoft Sentinel tylko w portalu usługi Defender.
Jeśli nadal używasz Microsoft Sentinel w Azure Portal, zalecamy rozpoczęcie planowania przejścia do portalu usługi Defender w celu zapewnienia płynnego przejścia i pełnego wykorzystania ujednoliconego środowiska operacji zabezpieczeń oferowanego przez Microsoft Defender.
Edytowanie elementu listy obserwowanych
Edytuj listę obserwowanych, aby edytować lub dodać element do listy obserwowanych.
W przypadku Microsoft Sentinel w portalu usługi Defender wybierz pozycję Microsoft Sentinel>Konfiguracja>— lista obserwowanych. W Microsoft Sentinel w Azure Portal w obszarze Konfiguracja wybierz pozycję Lista obserwowanych.
Wybierz listę obserwowanych, którą chcesz edytować.
W okienku szczegółów wybierz pozycję Aktualizuj listę obserwowanych>Edytuj elementy listy obserwowanych.
Aby edytować istniejący element listy obserwowanych,
Zaznacz pole wyboru tego elementu listy obserwowanych.
Edytuj element.
Wybierz Zapisz.
Wybierz pozycję Tak w wierszu potwierdzenia.
Aby dodać nowy element do listy obserwowanych,
Wybierz pozycję Dodaj nową.
Wypełnij pola panelu Dodaj element listy obserwowanych .
W dolnej części tego panelu wybierz pozycję Dodaj.
Zbiorcze aktualizowanie listy obserwowanych
Jeśli masz wiele elementów do dodania do listy obserwowanych, użyj aktualizacji zbiorczej. Zbiorcza aktualizacja listy obserwowanych dołącza elementy do istniejącej listy obserwowanych. Następnie usuwa duplikaty elementów na liście obserwowanych, gdzie wszystkie wartości w każdej kolumnie są zgodne.
Jeśli usunięto element z pliku listy obserwowanych i przekazano go, aktualizacja zbiorcza nie spowoduje usunięcia elementu z istniejącej listy obserwowanych. Usuń element listy obserwowanych indywidualnie. Jeśli masz wiele usunięć, usuń i ponownie utwórz listę obserwowanych.
Zaktualizowany przekazany plik listy obserwowanych musi zawierać pole klucza wyszukiwania używane przez listę obserwowanych bez pustych wartości.
Aby zbiorczo zaktualizować listę obserwowanych,
W Microsoft Sentinel w Azure Portal w obszarze Konfiguracja wybierz pozycję Lista obserwowanych.
W przypadku Microsoft Sentinel w portalu usługi Defender wybierz pozycję Microsoft Sentinel>Konfiguracja>— lista obserwowanych.Wybierz listę obserwowanych, którą chcesz edytować.
W okienku szczegółów wybierz pozycję Aktualizuj aktualizację zbiorczą listy obserwowanych>.
W obszarze Przekaż plik przeciągnij i upuść lub przejdź do pliku, aby go przekazać.
Jeśli wystąpi błąd, rozwiąż problem w pliku. Następnie wybierz pozycję Resetuj i spróbuj ponownie przekazać plik.
Wybierz pozycję Dalej: Przejrzyj i zaktualizuj aktualizację>.
Zawartość pokrewna
Aby dowiedzieć się więcej na temat Microsoft Sentinel, zobacz następujące artykuły:
- Używanie list obserwowanych w Microsoft Sentinel
- Dowiedz się, jak uzyskać wgląd w dane i potencjalne zagrożenia.
- Wprowadzenie do wykrywania zagrożeń za pomocą Microsoft Sentinel.
- Monitorowanie danych przy użyciu skoroszytów.