如何克隆或复制分析规则
问题描述 投票:0回答:1
如何使用 PowerShell 或 Azure CLI 克隆或复制驻留在 Microsoft Sentinel 中的分析规则?
克隆的分析规则将需要新的规则 ID 和名称,但所有其他属性可以保持不变。
$resourceGroupName = "XYZ"
$workspaceName = "abc" # Get all analytic rules
$analyticRules = Get-AzSentinelAlertRule -ResourceGroupName $resourceGroupName -WorkspaceName $workspaceName
foreach ($rule in $analyticRules) { # Duplicate each rule
$newRule = $rule
$newRule.DisplayName = "_" + $rule.DisplayName
$newRule.Id = $null # Clear ID for new rul creation # Create the duplicated rule # ///
New-AzOperationalInsightsSavedSearch -ResourceGroupName $resourceGroupName -WorkspaceName $workspaceName -Properties $newRule.Properties
#? New-AzSentinelAlertRule ? parameters to add
}
尝试使用Sentinel相关的PowerShell模块和功能。
1个回答
0
投票
投票
如何克隆或复制分析规则:
您可以使用下面的 PowerShell 脚本来克隆分析规则,它对我很有用,如下所示。
$rg = "xxxx"
$ws = "workjah"
$ars = Get-AzSentinelAlertRule -ResourceGroupName $rg -WorkspaceName $ws
foreach ($rule in $ars) {
$newRule = New-Object PSObject -Property @{
DisplayName = "Cloned-" + $rule.DisplayName
Enabled = $rule.Enabled
# you can add the required properties based on the requirement
}}
$created = New-AzSentinelAlertRule -ResourceGroupName $rg -WorkspaceName $ws -RuleId $newRule
您也可以参考 set-Azsentinel.ps1 脚本来更新分析规则属性。
最新问题
- 如何修复正在打开但未在浏览器中加载的实时服务器网页?
- 如何在 Node 中将 @babel/register(或替代方案)与本机 ESM 结合使用?
- SQL 未正确返回周时间
- 调整q-input的高度后,浮动标签尖端被破坏了
- Laravel gmail smtp 无法在实时服务器上发送电子邮件
- FOR EACH STATEMENT 和 FOR EACH ROW 对于单行表现不同
- “类型错误:仅在 vitest 上运行时访问状态成员时无法读取未定义的属性”
- rowversion 不是 SQL Server 2008 R2 中的有效数据类型吗?
- 为什么需要sync.Pool?
- 使用会话和 cookie 登录 Node.js Express 后出现后退按钮导航问题
- 使用 Langchain、AWS Bedrock 和 Anthropic 的工具使用/函数调用不返回输出
- 滚动 LazyRow 时框会变形
- 为组织名称生成向量嵌入
- 从派生类的 setvalue 函数设置基类成员的值
- 如何让这些面板并排放置?
- 如何在日期时间列表中找到最接近的匹配项?
- D3D11On12Device::CreateWrappedResource 方法 E_INVALIDARG
- 无法使用 puppeteer,因为它无法加载 yargs/yargs 依赖项
- CRTP:从派生类调用基函数时出现类型转换错误
- 获取特定日期的时区
© www.soinside.com 2019 - 2024. All rights reserved.