Creación de una lista de reproducción

  • 4 minutos

Para crear una lista de reproducción desde Azure Portal, siga estos pasos:

  1. Vaya a la lista de seguimiento de configuración > de Microsoft Sentinel > y seleccione Agregar nuevo.

    Captura de pantalla de la creación de una lista de seguimiento de Microsoft Sentinel.

  2. En la página General, proporcione el nombre, la descripción y el alias de la lista de reproducción y, a continuación, seleccione Siguiente.

  3. En la página Origen, seleccione el tipo de conjunto de datos, cargue un archivo y, a continuación, seleccione Siguiente.

    Nota:

    Actualmente, las cargas de archivos están limitadas a archivos de hasta 3,8 MB de tamaño.

  4. Revise la información y compruebe que es correcta. A continuación, seleccione Crear. Aparece una notificación una vez que la lista de reproducción está lista.

Para usar los datos de la lista de reproducción en KQL, use la función KQL _GetWatchlist("nombre de la lista de reproducción").

_GetWatchlist('HighValueMachines')