使用 powershell 列出 Azure Sentinel 中的所有自动化规则

问题描述 投票:0回答:1

我想使用模块

Get-AzSentinelAutomationRule
版本
Az.SecurityInsights
中的 Powershell cmdlet
3.1.2
列出 Azure Sentinel 工作区的所有自动化规则 (AR)。出于测试目的,我有一个带有两个简单 AR 的 Sentinel 工作区。

当我在具有基本条件的 AR 上执行此操作时,它有效。两种 AR 的基本条件如下: enter image description here

但是如果我向一个 AR 添加更复杂的条件: enter image description here

Powershell cmdlet

Get-AzSentinelAutomationRule
似乎只看到一个 AR(条件简单的那个)。即使尝试使用他的 ID 来获取丢失的资源,我也会收到一条错误消息,指出该资源不存在。

azure powershell azure-sentinel
1个回答
0
投票

这可能是与模块更新或未正确给出资源名称相关的非常短暂的问题。

需要检查以下内容:

  • 确保您已使用

    Update-module
    命令将安全洞察模块更新到最新版本。

  • 检查添加了条件的规则是否已在所选工作区下的门户中成功创建,因为工作区名称可能不匹配。

  • 使用

    az cache purge
    命令清除控制台中的缓存,然后尝试再次执行该命令。

  • 还要验证您是否提供了正确的语法以及

    Get-AzSentinelAutomationRule
    命令。

我在哨兵工作区下创建了两条规则,一条具有基本条件,另一条具有复杂条件,如下所示。

enter image description here

完成后,我执行了以下命令并能够获得预期的输出。

$ARs = Get-AzSentinelAutomationRule -ResourceGroupName "xxx" -workspaceName "newws"
$ARs.name

输出:

enter image description here

enter image description here

© www.soinside.com 2019 - 2024. All rights reserved.