Mengelola daftar tonton di Microsoft Azure Sentinel

  • Artikel
  • 2 menit untuk membaca

Sebaiknya edit daftar tonton yang ada alih-alih menghapus dan membuat ulang daftar tonton. Analitik log memiliki SLA lima menit untuk penyerapan data. Jika Anda menghapus dan membuat ulang daftar tonton, Anda mungkin melihat entri yang dihapus dan dibuat ulang di Analitik Log selama jendela lima menit ini. Jika Anda melihat entri duplikat ini di Analitik Log untuk jangka waktu yang lebih lama, kirimkan tiket dukungan.

Mengedit item daftar tonton

Mengedit daftar tonton untuk mengedit atau menambahkan item ke daftar tonton.

  1. Di portal Microsoft Azure, buka Microsoft Azure Sentinel dan pilih ruang kerja yang sesuai.

  2. Di bawah Konfigurasi, pilih Daftar tonton.

  3. Pilih daftar tonton yang ingin Anda edit.

  4. Pada panel detail, pilih Perbarui daftar tonton>Edit Item daftar tonton.

    Screenshot of the edit watchlist option at the bottom of the details pane.

  5. Untuk mengedit item daftar tonton yang ada,

    1. Pilih kotak centang item daftar tonton itu.

    2. Edit item.

    3. Pilih Simpan.

      Screenshot showing how to mark and edit a watchlist item.

    4. Klik Ya saat muncul permintaan konfirmasi.

      Screenshot of the prompt to confirm your changes.

  6. Untuk menambahkan item baru ke daftar tonton Anda,

    1. Pilih Tambahkan baru.

      Screenshot of the add new button at the top of the edit watchlist items page.

    2. Isi bidang di panel Tambahkan item daftar tonton.

    3. Di bagian bawah panel tersebut, pilih Tambahkan.

Memperbarui daftar tonton secara massal

Saat Anda memiliki banyak item untuk ditambahkan ke daftar tonton, gunakan pembaruan massal. Pembaruan massal daftar tonton menambahkan item ke daftar tonton yang ada. Kemudian, itu menghapus duplikat item dalam daftar tonton tempat semua nilai di setiap kolom cocok.

Jika Anda telah menghapus item dari file daftar tonton dan mengunggahnya, pembaruan massal tidak akan menghapus item dalam daftar tonton yang ada. Hapus item daftar tonton satu per satu. Atau, ketika Anda memiliki banyak penghapusan, hapus dan buat ulang daftar tonton.

File daftar tonton yang diperbarui yang Anda unggah harus berisi bidang kunci pencarian yang digunakan oleh daftar tonton tanpa nilai kosong.

Memperbarui daftar tonton secara massal,

  1. Di portal Microsoft Azure, buka Microsoft Azure Sentinel dan pilih ruang kerja yang sesuai.

  2. Di bawah Konfigurasi, pilih Daftar tonton.

  3. Pilih daftar tonton yang ingin Anda edit.

  4. Pada panel detail, pilih Perbarui daftar tonton>Pembaruan massal.

    Screenshot of the bulk update option on the bottom of the details pane.

  5. Di bawah Unggah file, seret dan lepas atau telusuri ke file untuk diunggah.

    Screenshot of the watchlist wizard source page where you select the file to upload and the search key field is disabled.

  6. Jika Anda mengalami kesalahan, perbaiki masalah dalam file. Kemudian pilih Atur ulang dan coba unggah file lagi.

  7. Pilih Berikutnya: Tinjau dan perbarui>Perbarui.

Langkah berikutnya

Untuk mempelajari selengkapnya tentang Microsoft Azure Sentinel, lihat artikel berikut: