まとめとリソース
これで、Microsoft Sentinel で、Kusto クエリ言語 (KQL) のクエリからアクセスできるリスト データを格納するテーブルをどのように作成するか学習できました。 また、Microsoft Sentinel の [ウォッチリスト] ページには、このリストを維持するための管理オプションがあります。
これで、次のことができるようになりました。
- Microsoft Sentinel でウォッチリストを作成する
- KQL を使用して Microsoft Sentinel でウォッチリストにアクセスする
詳細情報
詳細については、次の記事をご覧ください。
Microsoft Tech セキュリティ コミュニティ ウェビナー