建立關注清單

  • 4 分鐘

若要從 Azure 入口網站建立關注清單,請執行下列步驟:

  1. 前往 [Microsoft Sentinel] > [設定] > [關注清單],然後選取 [新增]。>>

    Screen shot of creating a Sentinel Watchlist List.

  2. 在 [一般] 頁面上,輸入關注清單的 [名稱]、[說明] 和 [別名],然後選取 [下一步]

  3. 在 [來源] 頁面上,選取資料集類型、上傳檔案,然後選取 [下一步]

    注意

    檔案上傳目前僅限大小上限為 3.8 MB 的檔案。

  4. 接著,請檢閱資訊,確認資訊正確無誤,然後選取 [建立]。 關注清單就緒之後,就會顯示通知。

若要在 KQL 中使用關注清單資料,請使用 KQL 函數 _GetWatchlist('關注清單名稱')。

_GetWatchlist('HighValueMachines')