Управление списками видео к просмотру в Microsoft Sentinel

• Применяется к:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Вместо того чтобы удалять существующий список видео к просмотру и создавать его заново, рекомендуем изменить его. В Log Analytics действует соглашение об уровне обслуживания, предусматривающее прием данных в течение пяти минут. При удалении и повторном создании списка видео к просмотру в течение этих пяти минут в Log Analytics могут отображаться как удаленные, так и созданные заново записи. Если эти повторяющиеся записи отображаются одновременно в Log Analytics дольше, отправьте запрос в службу поддержки.

Внимание

Microsoft Sentinel теперь общедоступен на платформе унифицированных операций безопасности Майкрософт на портале Microsoft Defender. Дополнительные сведения см . на портале Microsoft Defender в Microsoft Sentinel.

Изменение элемента списка видео к просмотру

Чтобы изменить или добавить элемент в списке видео к просмотру, перейдите к редактированию списка.

1. Для Microsoft Sentinel в портал Azure в разделе "Конфигурация" выберите "Список наблюдения".
   Для Microsoft Sentinel на портале Defender выберите список отслеживания конфигурации>Microsoft Sentinel>.

2. Выберите список видео к просмотру, который нужно изменить.

3. В области сведений выберите Обновить список видео к просмотру>Изменить элементы списка видео к просмотру.

   

4. Чтобы изменить существующий элемент списка видео к просмотру, выполните указанные ниже действия.

   1. Установите флажок рядом с этим элементом.

   2. Измените элемент.

   3. Выберите Сохранить.

      

   4. В запросе подтверждения нажмите кнопку Да.

      

5. Чтобы добавить новый элемент в список видео к просмотру, выполните указанные ниже действия.

   1. Выберите Добавить.

      

   2. Заполните поля панели " Добавить элемент списка наблюдения".

   3. В нижней части панели нажмите Добавить.

Массовое обновление списка видео к просмотру

Если в список видео к просмотру нужно добавить несколько элементов, используйте массовое обновление. При массовом обновлении списка видео к просмотру элементы добавляются к существующему списку. Затем из списка удаляются повторяющиеся элементы, у которых совпадают значения во всех столбцах.

Если вы удалили элемент из файла списка видео к просмотру, а затем отправили его, то при массовом обновлении элемент не будет удален из существующего списка видео к просмотру. Удалять элементы списка видео к просмотру следует по отдельности. Если удалению подлежат много элементов, удалите и повторно создайте список видео к просмотру.

Отправляемый обновленный файл списка видео к просмотру должен содержать поле ключа поиска без пустых значений.

Для массового обновления списка видео к просмотру выполните указанные ниже действия.

1. Для Microsoft Sentinel в портал Azure в разделе "Конфигурация" выберите "Список наблюдения".
   Для Microsoft Sentinel на портале Defender выберите список отслеживания конфигурации>Microsoft Sentinel>.

2. Выберите список видео к просмотру, который нужно изменить.

3. В области сведений выберите Обновить список видео к просмотру>Массовое обновление.

   

4. В разделе Отправить файл перетащите или выберите файл для отправки.

   

5. Если возникла ошибка, устраните проблему в файле. Затем нажмите Сброс и попробуйте отправить файл еще раз.

6. Выберите Далее: проверка и обновление>Обновить.

Связанный контент

Ознакомьтесь с дополнительными сведениями о Microsoft Sentinel в следующих статьях:

• Использование списков наблюдения в Microsoft Sentinel
• Узнайте, как отслеживать свои данные и потенциальные угрозы.
• Узнайте, как приступить к обнаружению угроз с помощью Microsoft Sentinel.
• Используйте книги для мониторинга данных.