Megosztás a következőn keresztül:


Figyelőlisták kezelése a Microsoft Sentinelben

Azt javasoljuk, hogy a figyelőlista törlése és újra létrehozása helyett szerkessze a meglévő figyelőlistát. A Log Analytics ötperces SLA-val rendelkezik az adatbetöltéshez. Ha töröl és újra létrehoz egy figyelőlistát, az ötperces ablakban a Log Analyticsben is megjelenhetnek a törölt és az újra létrehozott bejegyzések. Ha ezeket az ismétlődő bejegyzéseket hosszabb ideig látja a Log Analyticsben, küldjön támogatási jegyet.

Fontos

A Microsoft Sentinel általánosan elérhető a Microsoft egyesített biztonsági üzemeltetési platformján a Microsoft Defender portálon. Előzetes verzióként a Microsoft Sentinel elérhető a Defender portálon Microsoft Defender XDR vagy E5 licenc nélkül. További információ: Microsoft Sentinel a Microsoft Defender portálon.

Figyelőlistaelem szerkesztése

Szerkeszthet egy figyelőlistát, és szerkeszthet vagy hozzáadhat egy elemet a figyelőlistához.

  1. A Microsoft Sentinel esetében az Azure Portal Konfiguráció területén válassza a Figyelőlista lehetőséget.
    Microsoft Sentinel esetén a Defender portálon válassza a Microsoft Sentinel>Konfigurációfigyelőlistát>.

  2. Válassza ki a szerkeszteni kívánt figyelőlistát.

  3. A részletek panelen válassza a Figyeléslista frissítése Figyelőlista>elemeinek szerkesztése lehetőséget.

    Képernyőkép a figyelőlista szerkesztési lehetőségéről a részletek panel alján.

  4. Meglévő figyelőlistaelem szerkesztéséhez

    1. Jelölje be a figyelőlistaelem jelölőnégyzetét.

    2. Szerkessze az elemet.

    3. Válassza a Mentés lehetőséget.

      Képernyőkép egy figyelőlistaelem megjelöléséről és szerkesztéséről.

    4. Válassza az Igen lehetőséget a megerősítést kérő üzenetben.

      Képernyőkép a módosítások megerősítésére vonatkozó kérésről.

  5. Ha új elemet szeretne hozzáadni a figyelőlistához,

    1. Válassza az Új hozzáadása lehetőséget.

      Képernyőkép az figyelőlista elemeinek szerkesztése lap tetején található új gombról.

    2. Töltse ki az Figyelőlista hozzáadása panel mezőit.

    3. A panel alján válassza a Hozzáadás lehetőséget.

Figyelőlista tömeges frissítése

Ha sok elemet szeretne hozzáadni egy figyelőlistához, használjon tömeges frissítést. A figyelőlista tömeges frissítése elemeket fűz a meglévő figyelőlistához. Ezután törli a figyelőlista azon elemeinek duplikálását, ahol az egyes oszlopok összes értéke megegyezik.

Ha törölt egy elemet a figyelőlistafájlból, és feltöltötte, a tömeges frissítés nem törli az elemet a meglévő figyelőlistában. Törölje a figyelőlista elemet egyenként. Vagy ha sok törléssel rendelkezik, törölje és hozza létre újra a figyelőlistát.

A feltöltött frissített figyelőlistafájlnak üres értékek nélkül kell tartalmaznia a figyelőlista által használt keresőkulcs-mezőt.

Figyelőlista tömeges frissítéséhez:

  1. A Microsoft Sentinel esetében az Azure Portal Konfiguráció területén válassza a Figyelőlista lehetőséget.
    Microsoft Sentinel esetén a Defender portálon válassza a Microsoft Sentinel>Konfigurációfigyelőlistát>.

  2. Válassza ki a szerkeszteni kívánt figyelőlistát.

  3. A részletek panelen válassza az Update watchlist Bulk update (Figyelőlista>tömeges frissítése) lehetőséget.

    Képernyőkép a részletek panel alján található tömeges frissítési lehetőségről.

  4. A Fájl feltöltése csoportban húzza az alakzatot, vagy tallózással keresse meg a feltölteni kívánt fájlt.

    Képernyőkép a Figyelőlista varázsló forráslapjáról, ahol kiválasztja a feltölteni kívánt fájlt, és a keresési kulcs mező le van tiltva.

  5. Ha hibaüzenetet kap, javítsa ki a hibát a fájlban. Ezután válassza az Alaphelyzetbe állítás lehetőséget, és próbálkozzon újra a fájl feltöltésével.

  6. Válassza a Tovább elemet: Frissítés áttekintése és frissítése>.

A Microsoft Sentinelről az alábbi cikkekben olvashat bővebben: