Navigáció kihagyása

The Azure Quickstart templates are currently available in English

Creates a new Microsoft Sentinel Automation Rule

Utolsó frissítés: 2021. 11. 12.

This sample shows how to create a new automation rule in Microsoft Sentinel

Ezt az Azure Resource Manager-sablont (ARM-sablont) nem a Microsoft, hanem a közösség egyik tagja készítette. Az egyes ARM-sablonok nem a Microsofttól, hanem a sablon tulajdonosától licencelhetők licencszerződés keretében. A Microsoft semmilyen felelősséget nem vállalal a közösség tagjai által biztosított és licencbe adott ARM-sablonokért, és azokat a biztonság, kompatibilitás és teljesítmény szempontjából nem ellenőrzi. A közösségi ARM-sablonokat a Microsoft semmilyen terméktámogatási programja vagy szolgáltatása nem támogatja, és ezek „adott állapotukban” állnak rendelkezésre, mindennemű garancia nélkül.

Paraméterek

Paraméter neve Leírás
existingWorkspaceName The name of the Sentinel workspace where the automation rule will be deployed
automationRuleName The name of the automation rule that will be deployed
existingRuleId The analytics rule GUID that is used in the triggering conditions. Feel free to remove the condition below if you don't need it.

A sablon használata

PowerShell

New-AzResourceGroup -Name <resource-group-name> -Location <resource-group-location> #use this command when you need to create a new resource group for your deployment
New-AzResourceGroupDeployment -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.securityinsights/sentinel-automation-rule/azuredeploy.json
Az Azure PowerShell telepítése és konfigurálása

Parancssor

az group create --name <resource-group-name> --location <resource-group-location> #use this command when you need to create a new resource group for your deployment
az group deployment create --resource-group <my-resource-group> --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.securityinsights/sentinel-automation-rule/azuredeploy.json
Az Azure többplatformos parancssori felületének telepítése és beállítása