Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
U wordt aangeraden een bestaande volglijst te bewerken in plaats van een volglijst te verwijderen en opnieuw te maken. Log Analytics heeft een SLA van vijf minuten voor gegevensopname. Als u een volglijst verwijdert en opnieuw maakt, ziet u mogelijk zowel de verwijderde als de opnieuw gemaakte vermeldingen in Log Analytics tijdens dit venster van vijf minuten. Als u deze dubbele vermeldingen gedurende een langere periode in Log Analytics ziet, dient u een ondersteuningsticket in.
Belangrijk
Na 31 maart 2027 worden Microsoft Sentinel niet meer ondersteund in de Azure Portal en zijn ze alleen beschikbaar in de Microsoft Defender portal. Alle klanten die Microsoft Sentinel in de Azure Portal gebruiken, worden omgeleid naar de Defender-portal en gebruiken alleen Microsoft Sentinel in de Defender-portal.
Als u nog steeds Microsoft Sentinel in de Azure Portal gebruikt, wordt u aangeraden uw overgang naar de Defender-portal te plannen om een soepele overgang te garanderen en optimaal te profiteren van de geïntegreerde beveiligingsbewerkingen die door Microsoft Defender worden geboden.
Een volglijstitem bewerken
Een volglijst bewerken om een item te bewerken of toe te voegen aan de volglijst.
Selecteer Microsoft Sentinel Configuratie>volglijst voor Microsoft Sentinel> in de Defender-portal. Voor Microsoft Sentinel in de Azure Portal selecteert u onder Configuratiede optie Volglijst.
Selecteer de volglijst die u wilt bewerken.
Selecteer in het detailvenster Volglijst> bijwerkenVolglijstitems bewerken.
Als u een bestaand volglijstitem wilt bewerken,
Schakel het selectievakje van dat volglijstitem in.
Bewerk het item.
Klik op Opslaan.
Selecteer Ja bij de bevestigingsprompt.
Als u een nieuw item wilt toevoegen aan uw volglijst, gaat u als volgt te werk:
Selecteer Nieuwe toevoegen.
Vul de velden in van het deelvenster Volglijstitem toevoegen .
Selecteer toevoegen onderaan dat deelvenster.
Een volglijst bulksgewijs bijwerken
Als u veel items wilt toevoegen aan een volglijst, gebruikt u bulksgewijs bijwerken. Een bulksgewijs bijwerken van een volglijst voegt items toe aan de bestaande volglijst. Vervolgens worden de items in de volglijst verwijderd waarbij alle waarden in elke kolom overeenkomen.
Als u een item uit het volglijstbestand hebt verwijderd en het hebt geüpload, wordt het item in de bestaande volglijst niet verwijderd door bulksgewijs bijwerken. Verwijder het volglijstitem afzonderlijk. Of, wanneer u veel verwijderingen hebt, verwijdert u de volglijst en maakt u deze opnieuw.
Het bijgewerkte volglijstbestand dat u uploadt, moet het zoeksleutelveld bevatten dat wordt gebruikt door de volglijst zonder lege waarden.
Als u een volglijst bulksgewijs wilt bijwerken,
Voor Microsoft Sentinel in de Azure Portal selecteert u onder Configuratiede optie Volglijst.
Selecteer Microsoft Sentinel Configuratie>volglijst voor Microsoft Sentinel> in de Defender-portal.Selecteer de volglijst die u wilt bewerken.
Selecteer in het detailvenster Volglijst> bijwerkenBulksgewijs bijwerken.
Sleep onder Bestand uploaden naar het te uploaden bestand of blader naar het bestand dat u wilt uploaden.
Als u een fout krijgt, lost u het probleem in het bestand op. Selecteer vervolgens Opnieuw instellen en probeer het bestand opnieuw te uploaden.
Selecteer Volgende: Bijwerken controleren en bijwerken>.
Verwante onderwerpen
Zie de volgende artikelen voor meer informatie over Microsoft Sentinel:
- Volglijsten gebruiken in Microsoft Sentinel
- Meer informatie over het verkrijgen van inzicht in uw gegevens en mogelijke bedreigingen.
- Ga aan de slag met het detecteren van bedreigingen met Microsoft Sentinel.
- Werkmappen gebruiken om uw gegevens te bewaken.