Introduktion
Microsoft Sentinel innehåller en tabell för att lagra listdata som är tillgängliga för Kusto-frågespråk (KQL)-frågor. Sidan Visningslistor i Microsoft Sentinel innehåller hanteringsalternativ för att underhålla listorna.
Du är säkerhetsanalytiker och arbetar på ett företag som har implementerat Microsoft Sentinel. Medlemmar i Security Operations-teamet måste prioritera aviseringar som påverkar målservrar med högt värde.
Du måste importera en lista med servernamn till Microsoft Sentinel, som sedan kan användas av identifieringsfrågor för att ange ett prioritetsfält. Du importerar en lista över servrar till sidan Visningslista i Microsoft Sentinel. När du har skapat det instruerar du security operations-teamet att använda bevakningslistan i sina KQL-frågor.
När du har slutfört den här modulen kommer du att kunna:
- Skapa en visningslista med Microsoft Sentinel
- Använda KQL för att komma åt visningslistan med Microsoft Sentinel
Förutsättningar
Ingen