Kusto从监视列表中搜索Sentinel工作区

Kusto是一种用于大规模数据分析和查询的云原生数据引擎，由微软开发并在Azure云平台上提供。它被广泛应用于日志分析、监控、安全分析等领域。Kusto具有高性能、可扩展性和灵活性的特点，能够处理海量数据并提供快速的查询和分析结果。

Sentinel工作区是Azure Sentinel的核心组件，它是一种云原生的安全信息和事件管理（SIEM）解决方案。Sentinel工作区可以集成多种数据源，包括日志、事件和警报，用于实时监视和分析安全事件。通过使用Kusto查询语言（KQL），可以在Sentinel工作区中搜索和分析这些数据，以便发现潜在的安全威胁和漏洞。

在使用Kusto从监视列表中搜索Sentinel工作区时，可以采取以下步骤：

1. 登录到Azure门户（https://portal.azure.com）。
2. 导航到Azure Sentinel工作区。
3. 在左侧导航栏中选择“日志”选项。
4. 在查询编辑器中，使用Kusto查询语言编写查询，以搜索Sentinel工作区中的监视列表。 例如，可以使用以下查询来搜索名称包含特定关键字的监视列表：
5. 在查询编辑器中，使用Kusto查询语言编写查询，以搜索Sentinel工作区中的监视列表。 例如，可以使用以下查询来搜索名称包含特定关键字的监视列表：
6. 这将返回所有名称中包含指定关键字的监视列表。

推荐的腾讯云相关产品和产品介绍链接地址：

• 腾讯云日志服务（CLS）：https://cloud.tencent.com/product/cls
• 腾讯云安全中心（SSC）：https://cloud.tencent.com/product/ssc
• 腾讯云云原生应用引擎（TKE）：https://cloud.tencent.com/product/tke

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求和情况进行评估。