Omitir navegación

Las plantillas de Inicio rápido de Azure están disponibles actualmente en inglés.

Creates a new Microsoft Sentinel Automation Rule

Última actualización: 12/11/2021

This sample shows how to create a new automation rule in Microsoft Sentinel

Esta plantilla de Azure Resource Manager (ARM) la creó un miembro de la comunidad, no Microsoft. Su propietario (no Microsoft) le permite usar las plantillas de ARM con arreglo a un contrato de licencia. Microsoft no se responsabiliza de ninguna plantilla de ARM que le proporcionen los miembros de la comunidad (o cuya licencia le otorguen) en cuanto a su seguridad, compatibilidad ni rendimiento. Las plantillas de ARM de la comunidad no reciben ningún tipo de soporte en ningún servicio ni programa de soporte de Microsoft. Dichas plantillas se proporcionan TAL CUAL, sin garantía de ningún tipo.

Parámetros

Nombre del parámetro Descripción
existingWorkspaceName The name of the Sentinel workspace where the automation rule will be deployed
automationRuleName The name of the automation rule that will be deployed
existingRuleId The analytics rule GUID that is used in the triggering conditions. Feel free to remove the condition below if you don't need it.

Uso de la plantilla

PowerShell

New-AzResourceGroup -Name <resource-group-name> -Location <resource-group-location> #use this command when you need to create a new resource group for your deployment
New-AzResourceGroupDeployment -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.securityinsights/sentinel-automation-rule/azuredeploy.json
Instalar y configurar PowerShell de Azure

Línea de comandos

az group create --name <resource-group-name> --location <resource-group-location> #use this command when you need to create a new resource group for your deployment
az group deployment create --resource-group <my-resource-group> --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.securityinsights/sentinel-automation-rule/azuredeploy.json
Instalación y configuración de la interfaz de línea de comandos multiplataforma de Azure