Omitir navegación

Las plantillas de Inicio rápido de Azure están disponibles actualmente en inglés.

Creates a new Microsoft Sentinel Scheduled Analytics Rule

Última actualización: 12/11/2021

This sample shows how to create a new scheduled analytics rule in Microsoft Sentinel

Esta plantilla de Azure Resource Manager (ARM) la creó un miembro de la comunidad, no Microsoft. Su propietario (no Microsoft) le permite usar las plantillas de ARM con arreglo a un contrato de licencia. Microsoft no se responsabiliza de ninguna plantilla de ARM que le proporcionen los miembros de la comunidad (o cuya licencia le otorguen) en cuanto a su seguridad, compatibilidad ni rendimiento. Las plantillas de ARM de la comunidad no reciben ningún tipo de soporte en ningún servicio ni programa de soporte de Microsoft. Dichas plantillas se proporcionan TAL CUAL, sin garantía de ningún tipo.

Parámetros

Nombre del parámetro Descripción
existingWorkspaceName Workspace name for Log Analytics where Sentinel is setup
ruleName Name for this scheduled alert rule. Must be unique for the workspace

Uso de la plantilla

PowerShell

New-AzResourceGroup -Name <resource-group-name> -Location <resource-group-location> #use this command when you need to create a new resource group for your deployment
New-AzResourceGroupDeployment -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.securityinsights/sentinel-scheduled-analytics-rule/azuredeploy.json
Instalar y configurar PowerShell de Azure

Línea de comandos

az group create --name <resource-group-name> --location <resource-group-location> #use this command when you need to create a new resource group for your deployment
az group deployment create --resource-group <my-resource-group> --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.securityinsights/sentinel-scheduled-analytics-rule/azuredeploy.json
Instalación y configuración de la interfaz de línea de comandos multiplataforma de Azure

Más plantillas de Javier Soriano