我想使用模块
Get-AzSentinelAutomationRule
版本 Az.SecurityInsights
中的 Powershell cmdlet 3.1.2
列出 Azure Sentinel 工作区的所有自动化规则 (AR)。出于测试目的,我有一个带有两个简单 AR 的 Sentinel 工作区。
当我在具有基本条件的 AR 上执行此操作时,它有效。两种 AR 的基本条件如下:
Powershell cmdlet
Get-AzSentinelAutomationRule
似乎只看到一个 AR(条件简单的那个)。即使尝试使用他的 ID 来获取丢失的资源,我也会收到一条错误消息,指出该资源不存在。
这可能是与模块更新或未正确给出资源名称相关的非常短暂的问题。
需要检查以下内容:
确保您已使用
Update-module
命令将安全洞察模块更新到最新版本。
检查添加了条件的规则是否已在所选工作区下的门户中成功创建,因为工作区名称可能不匹配。
使用
az cache purge
命令清除控制台中的缓存,然后尝试再次执行该命令。
还要验证您是否提供了正确的语法以及
Get-AzSentinelAutomationRule
命令。
我在哨兵工作区下创建了两条规则,一条具有基本条件,另一条具有复杂条件,如下所示。
完成后,我执行了以下命令并能够获得预期的输出。
$ARs = Get-AzSentinelAutomationRule -ResourceGroupName "xxx" -workspaceName "newws"
$ARs.name
输出: