0

是否可以通过 Powershell 管理 Azure Sentinel Watchlists,例如带有 ? 的规则Az.SecurityInsights

目的是将监视列表引用保留在外部 VCS 中以便于操作,并将其与 Powershell 同步到远程。

谢谢,

4

2 回答 2

1

这方面的工作似乎即将到来,最近宣布的 Microsoft Sentinel Repositories 允许您的 VCS(GitHub 或 Azure DevOps)同步到 Sentinel:

https://techcommunity.microsoft.com/t5/microsoft-sentinel-blog/enable-continuous-deployment-natively-with-microsoft-sentinel/ba-p/2929413

通过一些小的修改,(编辑文件.sentinel/夹中的文件,您也可以部署监视列表。此时仅通过此技巧处理添加的内容,但真正的支持可能即将到来。

更多信息:https ://www.oppedijk.com/2021/11/18/Sentinel-CD-Repository.html

于 2021-11-19T06:38:06.213 回答
0

得到答案:不。简而言之,我知道它尚未实施。只有 API 端点

如果我并行编写 REST Powershell 包装器,假设目标代码是 Az.SecurityInsights,那将是浪费时间。

我为此提交了功能请求:https ://github.com/Azure/azure-powershell/issues/15718 。

参考:https ://docs.microsoft.com/en-us/answers/questions/518881/is-it-possible-to-manipulate-azure-sentinel-watchl.html

于 2021-08-20T09:18:37.390 回答