Visa dina hotindikatorer med KQL
Indikatorerna finns i tabellen ThreatIntelligenceIndicator . Den här tabellen är grunden för frågor som utförs av andra Microsoft Sentinel-funktioner, till exempel analys och arbetsböcker. Så här hittar och visar du dina hotindikatorer i tabellen ThreatIntelligenceIndicator.
Visa dina hotindikatorer med KQL. Välj Loggar i avsnittet Allmänt på Microsoft Sentinel-menyn. Kör sedan en fråga i tabellen ThreatIntelligenceIndicator.
ThreatIntelligenceIndicator