Usar listas de observação no Microsoft Sentinel
Saiba como criar listas de observação do Microsoft Sentinel que são uma lista nomeada de dados importados. Uma vez criado, você pode facilmente usar a lista de observação nomeada em consultas KQL.
Objetivos de aprendizagem
Após a conclusão deste módulo, o/a aluno/a será capaz de:
- Criar uma lista de observação no Microsoft Sentinel
- Use o KQL para acessar a lista de observação no Microsoft Sentinel