Pomiń nawigację

The Azure Quickstart templates are currently available in English

Creates a new Microsoft Sentinel Automation Rule

Ostatnia aktualizacja: 12.11.2021

This sample shows how to create a new automation rule in Microsoft Sentinel

Ten szablon usługi Azure Resource Manager (ARM) został utworzony przez członka społeczności, a nie przez firmę Microsoft. Każdy szablon ARM jest licencjonowany przez swojego właściciela, a nie firmę Microsoft. Firma Microsoft nie odpowiada za szablony ARM dostarczane i licencjonowane przez członków społeczności i nie sprawdza ich pod kątem bezpieczeństwa, zgodności ani wydajności. Szablony ARM społeczności nie są wspierane w ramach żadnego programu lub usługi pomocy technicznej firmy Microsoft i są udostępniane W STANIE, W JAKIM SIĘ ZNAJDUJĄ bez żadnego rodzaju gwarancji.

Parametry

Nazwa parametru Opis
existingWorkspaceName The name of the Sentinel workspace where the automation rule will be deployed
automationRuleName The name of the automation rule that will be deployed
existingRuleId The analytics rule GUID that is used in the triggering conditions. Feel free to remove the condition below if you don't need it.

Korzystanie z szablonu

PowerShell

New-AzResourceGroup -Name <resource-group-name> -Location <resource-group-location> #use this command when you need to create a new resource group for your deployment
New-AzResourceGroupDeployment -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.securityinsights/sentinel-automation-rule/azuredeploy.json
Instalowanie i konfigurowanie programu PowerShell systemu Azure

Wiersz polecenia

az group create --name <resource-group-name> --location <resource-group-location> #use this command when you need to create a new resource group for your deployment
az group deployment create --resource-group <my-resource-group> --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.securityinsights/sentinel-automation-rule/azuredeploy.json
Instalowanie i konfigurowanie międzyplatformowego interfejsu wiersza polecenia platformy Azure