Sammanfattning och resurser
Du bör ha lärt dig hur Microsoft Sentinel tillhandahåller en tabell för att lagra indikatordata som är tillgängliga för Kusto-frågespråk (KQL)-frågor. Och hur sidan Hotinformation i Microsoft Sentinel innehåller hanteringsalternativ för att underhålla indikatorerna.
Nu bör du kunna:
- Hantera hotindikatorer i Microsoft Sentinel
- Använda KQL för att komma åt hotindikatorer i Microsoft Sentinel
Läs mer
Du kan läsa mer genom att granska följande.