在 Microsoft Sentinel 中使用监视列表

模块
6 单元

中级

安全运营分析员

Azure

Microsoft Sentinel

了解如何创建 Microsoft Sentinel 监视列表（已导入的数据的命名列表）。创建后，可在 KQL 查询中轻松使用命名监视列表。

学习目标

学完本模块后，你将能够：

在 Microsoft Sentinel 中创建监视列表
使用 KQL 访问 Microsoft Sentinel 中的监视列表