管理關注清單

• 3 分鐘

建議您編輯現有的關注清單，而不是刪除並重新建立關注清單。 記錄分析針對資料擷取具有五分鐘的 SLA。 如果您刪除並重新建立關注清單，在這五分鐘的期間，您可能會在 Log Analytics 中同時看到已刪除和重新建立的項目。 如果您在五分鐘後於 Log Analytics 中持續看到這些重複的項目，請提交支援票證。

編輯關注清單項目

編輯關注清單以編輯項目或將項目新增至關注清單。

1. 在 Azure 入口網站中，移至 [Microsoft Sentinel]，並選取適當的工作區。

2. 在 [設定] 下，選取 [關注清單]。

3. 選取您要編輯的關注清單。

4. 在詳細資料窗格上，選取 [更新關注清單] > [編輯關注清單項目]。

5. 編輯現有的關注清單項目：

   1. 選取該關注清單項目的核取方塊。

   2. 編輯該項目。

   3. 選取 [儲存]。

   4. 在確認提示中選取 [是]。

6. 將新項目新增到您的關注清單：

   1. 選取新增。

   2. 填入 [新增關注清單項目] 面板中的欄位。

   3. 選取面板底部的 [新增]。

大量更新關注清單

當您有許多項目想要新增到關注清單時，請使用大量更新。 大量更新關注清單會將項目附加到現有的關注清單。 然後，其會移除關注清單中項目的重複項目，使每個資料行中的值都相符。

如果您已刪除關注清單檔案中的某個項目並加以上傳，大量更新將不會刪除現有關注清單中的該項目。 請個別刪除關注清單項目。 或者，當您有多個刪除時，請刪除並重新建立關注清單。

您上傳的已更新關注清單檔案必須包含關注清單所使用的搜尋索引鍵欄位，且不能有空白值。

大量更新關注清單：

1. 在 Azure 入口網站中，移至 [Microsoft Sentinel]，並選取適當的工作區。

2. 在 [設定] 下，選取 [關注清單]。

3. 選取您要編輯的關注清單。

4. 在詳細資料窗格上，選取 [更新關注清單] > [大量更新]。

5. 在 [上傳檔案] 下，拖放或瀏覽要上傳的檔案。

6. 如果您收到錯誤，請修正檔案中的問題。 然後，選取 [重設] 並再次嘗試上傳檔案。

7. 選取 [下一步: 檢閱並更新] > [更新]。