Passer la navigation

Les modèles de démarrage rapide Azure sont actuellement disponibles en anglais.

Creates a new Microsoft Sentinel Automation Rule

Dernière mise à jour : 12/11/2021

This sample shows how to create a new automation rule in Microsoft Sentinel

Ce modèle ARM (Azure Resource Manager) a été créé par un membre de la communauté et non par Microsoft. Chaque modèle ARM vous est concédé sous licence sous un contrat de licence par son propriétaire, et non par Microsoft. Microsoft ne peut pas être tenu responsable des modèles ARM fournis et concédés sous licence par les membres de la communauté, ni ne vérifie leur sécurité, leur compatibilité ou leurs performances. Les modèles ARM de la communauté ne sont pris en charge par aucun programme ou service de support Microsoft. Ils sont rendus disponibles EN L'ÉTAT sans garantie d'aucune sorte.

Paramètres

Nom du paramètre Description
existingWorkspaceName The name of the Sentinel workspace where the automation rule will be deployed
automationRuleName The name of the automation rule that will be deployed
existingRuleId The analytics rule GUID that is used in the triggering conditions. Feel free to remove the condition below if you don't need it.

Utiliser le modèle

PowerShell

New-AzResourceGroup -Name <resource-group-name> -Location <resource-group-location> #use this command when you need to create a new resource group for your deployment
New-AzResourceGroupDeployment -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.securityinsights/sentinel-automation-rule/azuredeploy.json
Installer et configurer Azure PowerShell

Ligne de commande

az group create --name <resource-group-name> --location <resource-group-location> #use this command when you need to create a new resource group for your deployment
az group deployment create --resource-group <my-resource-group> --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.securityinsights/sentinel-automation-rule/azuredeploy.json
Installer et configurer l'interface de ligne de commande multiplateforme Azure