Skapa en visningslista

  • 4 minuter

Utför följande steg för att skapa en visningslista från Azure-portalen:

  1. Gå till Microsoft Sentinel > Configuration > Watchlist och välj Lägg till ny.

    Screen shot of creating a Sentinel Watchlist List.

  2. På sidan Allmänt anger du namn, beskrivning och alias för visningslistan och väljer sedan Nästa.

  3. På sidan Källa väljer du datauppsättningstypen, laddar upp en fil och väljer sedan Nästa.

    Kommentar

    Filuppladdningar är för närvarande begränsade till filer med en storlek på upp till 3,8 MB.

  4. Granska sedan informationen, kontrollera att den är korrekt och välj sedan Skapa. Ett meddelande visas när visningslistan är klar.

Om du vill använda visningslistedata i KQL använder du KQL-funktionen _GetWatchlist("visningslistasnamn").

_GetWatchlist('HighValueMachines')