MicrosoftTouch

Microsoft a publié la première itération du module PowerShell pour Azure Sentinel. Le module Az.SecurityInsights est disponible en version 0.1.0 et donne accès aux cmdlets suivantes :

Get-AzSentinelAlertRuleAction
New-AzSentinelAlertRuleAction
Remove-AzSentinelAlertRuleAction
Update-AzSentinelAlertRuleAction
Get-AzSentinelAlertRule
New-AzSentinelAlertRule
Remove-AzSentinelAlertRule
Update-AzSentinelAlertRule
Get-AzSentinelAlertRuleTemplate
Get-AzSentinelBookmark
New-AzSentinelBookmark
Remove-AzSentinelBookmark
Update-AzSentinelBookmark
Get-AzSentinelDataConnector
New-AzSentinelDataConnector
Remove-AzSentinelDataConnector
Update-AzSentinelDataConnector
Get-AzSentinelIncidentComment
New-AzSentinelIncidentComment
Get-AzSentinelIncident
New-AzSentinelIncident
New-AzSentinelIncidentOwner
Remove-AzSentinelIncident
Update-AzSentinelIncident

Pour l’installer : Install-Module -Name Az.SecurityInsights

Pour plus de details sur son utilisation : New Year - New Official Azure Sentinel PowerShell Module! - Microsoft Tech Community

Accéder au module : PowerShell Gallery | Az.SecurityInsights 0.1.0

Facebook Like

[Sentinel] Publication du module PowerShell pour Azure Sentinel

Jean-Sébastien DUCHENE Blog's