Azure Sentinel 關注清單已正式發行

Azure Sentinel 關注清單已於今天在所有地區正式發行！ 

 Azure Sentinel 關注清單可讓您從外部資料來源收集資料，以便與 Azure Sentinel 環境中的事件產生關聯。關注清單是儲存於 Azure Sentinel 工作區成對的名稱和值，並以快取方式達到最佳查詢效能與低延遲。 

參考以下使用案例，立即使用關注清單： 

• 從 CSV 匯入資料，以利分析規則與搜捕運用成對的關注清單名稱和值進行聯結與篩選，用於分析規則、威脅搜捕、活頁簿、筆記本和一般查詢。如需功能完整清單與逐步說明的指示，請參考官方文件。 

• 使用新的使用者介面更新關注清單。使用類似 Excel 的網格，新增關注清單或更新現有的關注清單。加入/移除使用者介面的欄位，改善可用性。如需詳細資訊，請參閱此文章。 
• 使用劇本將關注清單作業自動化。運用 Logic Apps 劇本，做為事件、警示等安全機制的自動化背景。按一下此處觀看兩階段教學課程，並查看 GitHub 存放庫連結中的劇本 (尋找檔名中有「watchlist (關注清單)」的
  劇本)。 
• 自動更新主要雲端供應商使用的 IP。使用關注清單功能 (連結)，為個別雲端供應商 (Azure, AWS, GCP) 建立關注清單，並自動更新相應的 IP 範圍以啟用允許清單或封鎖清單偵測，或是進行查詢和報告。 
• 透過 ARM 進行大量部署。使用 ARM 範本提升部署案例的速度，並進行大量部署。想要進一步了解並開始使用？請點選此處參閱更多連結與範例。 
• 運用經管理的 IoC 匯入關注清單。使用關注清單 ARM 範本，在各個工作區管理與分享非 Sentinel 資料。請前往 GitHub 存放庫的關注清單專區，點選此處查看 Nobelium 網路攻擊等範例。 

希望您會喜歡！ 

Azure Sentinel 關注清單團隊 

欲了解詳情，請至微軟官方部落格