是否可以通过 Powershell/API 操纵 Azure Sentinel 监视列表
Is it possible to manipulate Azure Sentinel Watchlists through Powershell/API
是否可以通过 Powershell 管理 Azure Sentinel 监视列表,就像使用 Az.SecurityInsights 的规则一样?
目的是在外部 VCS 中保留监视列表引用以简化操作,并将其与 Powershell 同步到远程。
谢谢,
得到答案:没有。
简而言之,我知道它尚未实施。 Only API endpoint.
如果我并行编写 REST Powershell 包装器,那将是浪费时间,假设目标代码是 Az.SecurityInsights。
我为此提交了一个功能请求:https://github.com/Azure/azure-powershell/issues/15718 .
这方面的工作似乎即将到来,最近宣布的 Microsoft Sentinel 存储库允许您的 VCS(GitHub 或 Azure DevOps)同步到 Sentinel:
稍作修改,(编辑 .sentinel/ 文件夹中的文件,您也可以部署监视列表。目前仅通过此技巧处理添加,但可能会提供真正的支持。
更多信息:https://www.oppedijk.com/2021/11/18/Sentinel-CD-Repository.html
是否可以通过 Powershell 管理 Azure Sentinel 监视列表,就像使用 Az.SecurityInsights 的规则一样?
目的是在外部 VCS 中保留监视列表引用以简化操作,并将其与 Powershell 同步到远程。
谢谢,
得到答案:没有。 简而言之,我知道它尚未实施。 Only API endpoint.
如果我并行编写 REST Powershell 包装器,那将是浪费时间,假设目标代码是 Az.SecurityInsights。
我为此提交了一个功能请求:https://github.com/Azure/azure-powershell/issues/15718 .
这方面的工作似乎即将到来,最近宣布的 Microsoft Sentinel 存储库允许您的 VCS(GitHub 或 Azure DevOps)同步到 Sentinel:
稍作修改,(编辑 .sentinel/ 文件夹中的文件,您也可以部署监视列表。目前仅通过此技巧处理添加,但可能会提供真正的支持。
更多信息:https://www.oppedijk.com/2021/11/18/Sentinel-CD-Repository.html