是否可以通过 Powershell 管理 Azure Sentinel Watchlists,例如带有 ? 的规则Az.SecurityInsights
?
目的是将监视列表引用保留在外部 VCS 中以便于操作,并将其与 Powershell 同步到远程。
谢谢,
是否可以通过 Powershell 管理 Azure Sentinel Watchlists,例如带有 ? 的规则Az.SecurityInsights
?
目的是将监视列表引用保留在外部 VCS 中以便于操作,并将其与 Powershell 同步到远程。
谢谢,
这方面的工作似乎即将到来,最近宣布的 Microsoft Sentinel Repositories 允许您的 VCS(GitHub 或 Azure DevOps)同步到 Sentinel:
通过一些小的修改,(编辑文件.sentinel/
夹中的文件,您也可以部署监视列表。此时仅通过此技巧处理添加的内容,但真正的支持可能即将到来。
更多信息:https ://www.oppedijk.com/2021/11/18/Sentinel-CD-Repository.html