How to Clone a Query in Azure Sentinel: Step-by-Step Guide
Pregunta
Está cazando amenazas con Azure Sentinel.
Ha creado una consulta diseñada para identificar un evento específico en su controlador de dominio.
Debe crear varias consultas similares porque tiene varios controladores de dominio y desea mantener cada consulta separada.
La solución debe minimizar el esfuerzo administrativo.
¿Qué tres acciones debe realizar en secuencia para clonar una consulta? Para responder, mueva las acciones apropiadas de la lista de acciones posibles al área de respuesta y colóquelas en el orden correcto.
Cree una lista en el orden correcto A. Elija Consulta de clonación haciendo clic en el icono de puntos suspensivos al final de la fila.
B.En la página Caza de Azure Sentinel.
Seleccione Nueva consulta.
C.En la consulta Crear personalizado, haga sus ediciones y luego haga clic en el botón Crear.
D.Seleccione los puntos suspensivos en la línea de la consulta que desea modificar y seleccione Editar consulta.
E. En la página Caza de Azure Sentinel, busque la consulta que desea clonar.
Respuestas
A. A->C->E
B.D -> C -> A
C. C -> E -> A
D.E -> A -> C.
Respuesta Correcta
Respuesta correcta: D
Debe realizar las siguientes tareas en orden:
1
En la página Caza de Azure Sentinel, busque la consulta que desea clonar.
2
Elija Clonar consulta haciendo clic en el icono de puntos suspensivos al final de la fila.
3
En la página Crear consulta personalizada, realice sus ediciones y luego haga clic en el botón Crear.
Primero, debe encontrar la consulta que desea clonar.
Para ello, navegue a la página Caza en Azure Sentinel y, luego, consulte la lista de consultas.
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.