Figyelőlisták kezelése a Microsoft Sentinelben
Azt javasoljuk, hogy a figyelőlista törlése és újra létrehozása helyett szerkessze a meglévő figyelőlistát. A Log Analytics ötperces SLA-val rendelkezik az adatbetöltéshez. Ha töröl és újra létrehoz egy figyelőlistát, az ötperces ablakban a Log Analyticsben is megjelenhetnek a törölt és az újra létrehozott bejegyzések. Ha ezeket az ismétlődő bejegyzéseket hosszabb ideig látja a Log Analyticsben, küldjön támogatási jegyet.
Fontos
A Microsoft Sentinel általánosan elérhető a Microsoft egyesített biztonsági üzemeltetési platformján a Microsoft Defender portálon. Előzetes verzióként a Microsoft Sentinel elérhető a Defender portálon Microsoft Defender XDR vagy E5 licenc nélkül. További információ: Microsoft Sentinel a Microsoft Defender portálon.
Figyelőlistaelem szerkesztése
Szerkeszthet egy figyelőlistát, és szerkeszthet vagy hozzáadhat egy elemet a figyelőlistához.
A Microsoft Sentinel esetében az Azure Portal Konfiguráció területén válassza a Figyelőlista lehetőséget.
Microsoft Sentinel esetén a Defender portálon válassza a Microsoft Sentinel>Konfigurációfigyelőlistát>.Válassza ki a szerkeszteni kívánt figyelőlistát.
A részletek panelen válassza a Figyeléslista frissítése Figyelőlista>elemeinek szerkesztése lehetőséget.
Meglévő figyelőlistaelem szerkesztéséhez
Jelölje be a figyelőlistaelem jelölőnégyzetét.
Szerkessze az elemet.
Válassza a Mentés lehetőséget.
Válassza az Igen lehetőséget a megerősítést kérő üzenetben.
Ha új elemet szeretne hozzáadni a figyelőlistához,
Válassza az Új hozzáadása lehetőséget.
Töltse ki az Figyelőlista hozzáadása panel mezőit.
A panel alján válassza a Hozzáadás lehetőséget.
Figyelőlista tömeges frissítése
Ha sok elemet szeretne hozzáadni egy figyelőlistához, használjon tömeges frissítést. A figyelőlista tömeges frissítése elemeket fűz a meglévő figyelőlistához. Ezután törli a figyelőlista azon elemeinek duplikálását, ahol az egyes oszlopok összes értéke megegyezik.
Ha törölt egy elemet a figyelőlistafájlból, és feltöltötte, a tömeges frissítés nem törli az elemet a meglévő figyelőlistában. Törölje a figyelőlista elemet egyenként. Vagy ha sok törléssel rendelkezik, törölje és hozza létre újra a figyelőlistát.
A feltöltött frissített figyelőlistafájlnak üres értékek nélkül kell tartalmaznia a figyelőlista által használt keresőkulcs-mezőt.
Figyelőlista tömeges frissítéséhez:
A Microsoft Sentinel esetében az Azure Portal Konfiguráció területén válassza a Figyelőlista lehetőséget.
Microsoft Sentinel esetén a Defender portálon válassza a Microsoft Sentinel>Konfigurációfigyelőlistát>.Válassza ki a szerkeszteni kívánt figyelőlistát.
A részletek panelen válassza az Update watchlist Bulk update (Figyelőlista>tömeges frissítése) lehetőséget.
A Fájl feltöltése csoportban húzza az alakzatot, vagy tallózással keresse meg a feltölteni kívánt fájlt.
Ha hibaüzenetet kap, javítsa ki a hibát a fájlban. Ezután válassza az Alaphelyzetbe állítás lehetőséget, és próbálkozzon újra a fájl feltöltésével.
Válassza a Tovább elemet: Frissítés áttekintése és frissítése>.
Kapcsolódó tartalom
A Microsoft Sentinelről az alábbi cikkekben olvashat bővebben:
- Figyelőlisták használata a Microsoft Sentinelben
- Megtudhatja, hogyan ismerheti meg az adatokat és a potenciális fenyegetéseket.
- Ismerkedés a fenyegetések észlelésével a Microsoft Sentinellel.
- Munkafüzetek használatával monitorozza az adatokat.