Hantera visningslistor

  • 3 minuter

Vi rekommenderar att du redigerar en befintlig bevakningslista i stället för att ta bort och återskapa en visningslista. Log Analytics har ett serviceavtal på fem minuter för datainmatning. Om du tar bort och återskapar en bevakningslista kan du se både borttagna och återskapade poster i Log Analytics under det här femminutersfönstret. Om du ser de här duplicerade posterna i Log Analytics under en längre tidsperiod skickar du ett supportärende.

Redigera ett visningslistobjekt

Redigera en visningslista för att redigera eller lägga till ett objekt i visningslistan.

  1. I Azure-portalen går du till Microsoft Sentinel och väljer lämplig arbetsyta.

  2. Under Konfiguration väljer du Visningslista.

  3. Välj den visningslista som du vill redigera.

  4. I informationsfönstret väljer du Uppdatera visningslista > Redigera visningslisteobjekt.

  5. Redigera ett befintligt visningslistobjekt genom att

    1. Markera kryssrutan för det visningslistobjektet.

    2. Redigera objektet.

    3. Välj Spara.

    4. Välj Ja i bekräftelsemeddelandet.

  6. Om du vill lägga till ett nytt objekt i visningslistan

    1. Välj Lägg till.

    2. Fyll i fälten i panelen Lägg till visningslista.

    3. Välj Lägg till längst ned i panelen.

Massuppdatering av en visningslista

När du har många objekt att lägga till i en visningslista använder du massuppdatering. En massuppdatering av en visningslista lägger till objekt i den befintliga bevakningslistan. Sedan avduplicerar den objekten i visningslistan där alla värden i varje kolumn matchar.

Om du har tagit bort ett objekt från bevakningslistfilen och laddat upp det kommer massuppdateringen inte att ta bort objektet i den befintliga visningslistan. Ta bort visningslisteobjektet individuellt. Eller när du har många borttagningar tar du bort och återskapar visningslistan.

Den uppdaterade visningslistfilen som du laddar upp måste innehålla söknyckelfältet som används av visningslistan utan tomma värden.

Massuppdatering av en visningslista

  1. I Azure-portalen går du till Microsoft Sentinel och väljer lämplig arbetsyta.

  2. Under Konfiguration väljer du Visningslista.

  3. Välj den visningslista som du vill redigera.

  4. I informationsfönstret väljer du Uppdatera visningslista > Massuppdatering.

  5. Under Ladda upp fil drar och släpper du eller bläddrar till filen som ska laddas upp.

  6. Åtgärda problemet i filen om du får ett fel. Välj sedan Återställ och försök ladda upp filen igen.

  7. Välj Nästa: Granska och uppdatera > uppdatering.