استخدام قوائم المشاهدة في Microsoft Sentinel
تعرّف على كيفية إنشاء قوائم المشاهدة في Microsoft Sentinel، والتي تُعتبر قائمة مسمّاة تضم البيانات المستوردة. يمكنك فور إنشائها أن تستخدم قائمة المشاهدة المسمّاة بسهولة في استعلامات KQL.
الأهداف التعليمية
عند الانتهاء من هذه الوحدة النمطية، يكون المتعلم قادرًا على:
- إنشاء قائمة مشاهدة في Microsoft Sentinel
- استخدام KQL للوصول إلى قائمة المشاهدة في Microsoft Sentinel