Пропустить навигацию

Шаблоны краткого руководства по Azure сейчас доступны на английском языке

Creates a new Microsoft Sentinel Automation Rule

Автор: Javier Soriano
Последнее обновление: 12.11.2021

This sample shows how to create a new automation rule in Microsoft Sentinel

Этот шаблон Azure Resource Manager (ARM) был создан участником сообщества, а не Майкрософт. Каждый шаблон ARM лицензирован для вас в соответствии с условиями лицензионного соглашения с владельцем, а не с Майкрософт. Майкрософт не несет ответственности за шаблоны ARM, предоставленные и лицензированные членами сообщества, и не отслеживает их безопасности, совместимости или производительности. Шаблоны ARM, созданные сообществом, не поддерживаются ни в соответствии с какой-либо программой поддержки Майкрософт, ни какими-либо службами поддержки Майкрософт и предоставляются КАК ЕСТЬ без каких-либо гарантий.

Параметры

Имя параметра Описание
existingWorkspaceName The name of the Sentinel workspace where the automation rule will be deployed
automationRuleName The name of the automation rule that will be deployed
existingRuleId The analytics rule GUID that is used in the triggering conditions. Feel free to remove the condition below if you don't need it.

Использование шаблона

PowerShell

New-AzResourceGroup -Name <resource-group-name> -Location <resource-group-location> #use this command when you need to create a new resource group for your deployment
New-AzResourceGroupDeployment -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.securityinsights/sentinel-automation-rule/azuredeploy.json
Установка и настройка служб Azure PowerShell

Командная строка

az group create --name <resource-group-name> --location <resource-group-location> #use this command when you need to create a new resource group for your deployment
az group deployment create --resource-group <my-resource-group> --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.securityinsights/sentinel-automation-rule/azuredeploy.json
Установка и настройка кросс-платформенного интерфейса командной стройки Azure

Другие шаблоны автора Javier Soriano