Exibir os indicadores de ameaça com o KQL
Os indicadores residem na tabela ThreatIntelligenceIndicator. Essa tabela é a base para consultas realizadas por outros recursos do Microsoft Sentinel, como Análises e Pastas de Trabalho. Veja como localizar e exibir os indicadores de ameaça na tabela ThreatIntelligenceIndicator.
Para exibir os indicadores de ameaça com o KQL. Selecione Logs na seção Geral do menu do Microsoft Sentinel. Em seguida, execute uma consulta na ThreatIntelligenceIndicator.
ThreatIntelligenceIndicator