Hoppa över navigering

Azure-snabbstartsmallarna finns för närvarande bara på engelska

Creates a new Microsoft Sentinel Automation Rule

Senast uppdaterad: 2021-11-12

This sample shows how to create a new automation rule in Microsoft Sentinel

Den här ARM-mallen (Azure Resource Manager) skapades av en community-medlem, inte av Microsoft. Varje ARM-mall licensieras till dig enligt ett licensavtal av respektive ägare, inte Microsoft. Microsoft ansvarar inte för ARM-mallar som erbjuds och licensieras av community-medlemmar och undersöker inte mallarnas säkerhet, kompatibilitet eller prestanda. Microsofts supportprogram och supporttjänster omfattar inte support för ARM-mallar från community-medlemmar, och dessa mallar tillhandahålls i BEFINTLIGT SKICK utan någon form av garanti.

Parametrar

Parameternamn Beskrivning
existingWorkspaceName The name of the Sentinel workspace where the automation rule will be deployed
automationRuleName The name of the automation rule that will be deployed
existingRuleId The analytics rule GUID that is used in the triggering conditions. Feel free to remove the condition below if you don't need it.

Använda mallen

PowerShell

New-AzResourceGroup -Name <resource-group-name> -Location <resource-group-location> #use this command when you need to create a new resource group for your deployment
New-AzResourceGroupDeployment -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.securityinsights/sentinel-automation-rule/azuredeploy.json
Installera och konfigurera Azure PowerShell

Kommandoraden

az group create --name <resource-group-name> --location <resource-group-location> #use this command when you need to create a new resource group for your deployment
az group deployment create --resource-group <my-resource-group> --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.securityinsights/sentinel-automation-rule/azuredeploy.json
Installera och konfigurera Azures plattformsoberoende kommandoradsgränssnitt