Spring over navigation

Azure hurtig start-skabelonerne er i øjeblikket tilgængelige på engelsk

Creates a new Microsoft Sentinel Automation Rule

Sidst opdateret: 12-11-2021

This sample shows how to create a new automation rule in Microsoft Sentinel

Denne ARM-skabelon (Azure Resource Manager) blev oprettet af et medlem af communityet og ikke af Microsoft. Hver ARM-skabelon er givet i licens til dig under en licensaftale med ejeren af skabelonen og ikke med Microsoft. Microsoft kan ikke gøres ansvarlig for de ARM-skabeloner, der leveres og gives i licens af communitymedlemmer, og vi undersøger dem ikke for sikkerhed, kompatibilitet eller ydeevne. ARM-skabeloner fra communytiet understøttes ikke af noget eller nogen Microsoft-supportprogram eller -tjeneste, og de stilles til rådighed, SOM DE ER, uden nogen former for garanti.

Parametre

Parameternavn Beskrivelse
existingWorkspaceName The name of the Sentinel workspace where the automation rule will be deployed
automationRuleName The name of the automation rule that will be deployed
existingRuleId The analytics rule GUID that is used in the triggering conditions. Feel free to remove the condition below if you don't need it.

Brug skabelonen

PowerShell

New-AzResourceGroup -Name <resource-group-name> -Location <resource-group-location> #use this command when you need to create a new resource group for your deployment
New-AzResourceGroupDeployment -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.securityinsights/sentinel-automation-rule/azuredeploy.json
Installér og konfigurer Azure PowerShell

Kommandolinje

az group create --name <resource-group-name> --location <resource-group-location> #use this command when you need to create a new resource group for your deployment
az group deployment create --resource-group <my-resource-group> --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.securityinsights/sentinel-automation-rule/azuredeploy.json
Installér og konfigurer Azure-kommandolinjegrænsefladen til flere platforme