Aracılığıyla paylaş

Microsoft Sentinel'de izleme listelerini yönetme

  • Makale
  • Şunlara uygulanır:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

İzleme listesini silmek ve yeniden oluşturmak yerine mevcut bir izleme listesini düzenlemenizi öneririz. Log Analytics'in veri alımı için beş dakikalık bir SLA'sı vardır. bir izleme listesini silip yeniden oluşturursanız, bu beş dakikalık süre boyunca Log Analytics'te hem silinmiş hem de yeniden oluşturulmuş girişleri görebilirsiniz. Log Analytics'te bu yinelenen girişleri daha uzun bir süre görürseniz bir destek bileti gönderin.

Önemli

Microsoft Sentinel, Microsoft Defender portalında birleşik güvenlik operasyonları platformunun bir parçası olarak kullanılabilir. Defender portalındaki Microsoft Sentinel artık üretim kullanımı için desteklenmektedir. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.

İzleme listesi öğesini düzenleme

bir öğeyi düzenlemek veya izleme listesine eklemek için izleme listesini düzenleyin.

  1. Azure portalında Microsoft Sentinel için Yapılandırma'nın altında İzleme Listesi'ni seçin.
    Defender portalında Microsoft Sentinel için Microsoft Sentinel>Yapılandırma>İzleme Listesi'ni seçin.

  2. Düzenlemek istediğiniz izleme listesini seçin.

  3. Ayrıntılar bölmesinde İzleme listesini güncelleştir İzleme listesi>öğelerini düzenle'yi seçin.

    Ayrıntılar bölmesinin en altındaki İzleme listesini düzenle seçeneğinin ekran görüntüsü.

  4. Mevcut bir izleme listesi öğesini düzenlemek için

    1. bu izleme listesi öğesinin onay kutusunu seçin.

    2. Öğeyi düzenleyin.

    3. Kaydet'i seçin.

      İzleme listesi öğesini işaretlemeyi ve düzenlemeyi gösteren ekran görüntüsü.

    4. Onay isteminde Evet'i seçin.

      Değişikliklerinizi onaylama isteminin ekran görüntüsü.

  5. İzleme listenize yeni bir öğe eklemek için

    1. Yeni ekle'yi seçin.

      İzleme listesi öğelerini düzenle sayfasının üst kısmındaki yeni düğmenin ekran görüntüsü.

    2. İzleme listesi öğesi ekle panelinin alanlarını doldurun.

    3. Bu panelin en altında Ekle'yi seçin.

İzleme listesini toplu güncelleştirme

İzleme listesine eklenecek çok sayıda öğeniz varsa toplu güncelleştirmeyi kullanın. İzleme listesinin toplu güncelleştirmesi, öğeleri mevcut izleme listesine ekler. Ardından, her sütundaki tüm değerlerin eşleştiği izleme listesindeki öğelerin yinelenenlerini kaldırıyor.

İzleme listesi dosyanızdan bir öğeyi silip karşıya yüklediyseniz toplu güncelleştirme, mevcut izleme listesindeki öğeyi silmez. İzleme listesi öğesini tek tek silin. Veya çok fazla silme işleminiz olduğunda izleme listesini silin ve yeniden oluşturun.

Karşıya yüklediğiniz güncelleştirilmiş izleme listesi dosyası, izleme listesi tarafından kullanılan ve boş değer içermeyen arama anahtarı alanını içermelidir.

İzleme listesini toplu olarak güncelleştirmek için

  1. Azure portalında Microsoft Sentinel için Yapılandırma'nın altında İzleme Listesi'ni seçin.
    Defender portalında Microsoft Sentinel için Microsoft Sentinel>Yapılandırma>İzleme Listesi'ni seçin.

  2. Düzenlemek istediğiniz izleme listesini seçin.

  3. Ayrıntılar bölmesinde İzleme listesini>güncelleştir Toplu güncelleştirme'yi seçin.

    Ayrıntılar bölmesinin altındaki toplu güncelleştirme seçeneğinin ekran görüntüsü.

  4. Dosyayı karşıya yükle altında, sürükleyip bırakın veya karşıya yüklenecek dosyaya göz atın.

    Karşıya yüklenecek dosyayı seçtiğiniz ve arama anahtarı alanının devre dışı bırakıldığı izleme listesi sihirbazı kaynak sayfasının ekran görüntüsü.

  5. Hata alırsanız, dosyadaki sorunu düzeltin. Ardından Sıfırla'yı seçin ve dosya yüklemeyi yeniden deneyin.

  6. İleri: Güncelleştirmeyi gözden geçir ve güncelleştir'i>seçin.

İlgili içerik

Microsoft Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın: