تصدير واستيراد قواعد التحليلات من وإلى قوالب ARM

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

يسمى Azure Sentinel الآن Microsoft Sentinel، وسنقوم بتحديث هذه الصفحات في الأسابيع القادمة. تعرف على المزيد حول التحسينات الأمنية الأخيرة لـ Microsoft.

هام

• قواعد التصدير والاستيراد موجودة في PREVIEW. راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure للحصول على شروط قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو غير ذلك من المزايا التي لم يتم إصدارها بعد في التوفر العام.

مقدمة

يمكنك الآن تصدير قواعد التحليلات إلى ملفات قوالب Azure Resource Manager (ARM)، واستيراد القواعد من هذه الملفات، كجزء من إدارة عمليات نشر Microsoft Sentinel والتحكم فيها كتعليمات برمجية. سيؤدي إجراء التصدير إلى إنشاء ملف JSON (يسمى Azure_Sentinel_analytic_rule.json) في موقع تنزيلات المستعرض الخاص بك ، والذي يمكنك بعد ذلك إعادة تسميته ونقله والتعامل معه بطريقة أخرى مثل أي ملف آخر.

ملف JSON المصدر مستقل عن مساحة العمل، لذلك يمكن استيراده إلى مساحات عمل أخرى وحتى مستأجرين آخرين. كرمز ، يمكن أيضا التحكم في الإصدار وتحديثه ونشره في إطار CI / CD مدار.

يتضمن الملف جميع المعلمات المحددة في قاعدة التحليلات، لذلك بالنسبة للقواعد المجدولة ، فإنه يتضمن الاستعلام الأساسي وإعدادات الجدولة المصاحبة له، والخطورة، وإنشاء الحوادث، وإعدادات تجميع الأحداث والتنبيهات، وتكتيكات MITRE ATTCK& المعينة، والمزيد. يمكن تصدير أي نوع من قواعد التحليلات - وليس فقط المجدولة - إلى ملف JSON.

قواعد التصدير

1. من قائمة التنقل في Microsoft Sentinel، حدد Analytics.

2. حدد القاعدة التي تريد تصديرها وانقر على تصدير من الشريط الموجود أعلى الشاشة.

   

   ملاحظة

   • يمكنك تحديد قواعد تحليلات متعددة في وقت واحد للتصدير عن طريق وضع علامة على خانات الاختيار بجوار القواعد والنقر على تصدير في النهاية.

   • يمكنك تصدير كافة القواعد على صفحة واحدة من شبكة العرض مرة واحدة، عن طريق وضع علامة على خانة الاختيار في صف الرأس (بجوار الخطورة) قبل النقر فوق تصدير. ومع ذلك، لا يمكنك تصدير أكثر من قواعد صفحة واحدة في وقت واحد.

   • يجب أن تدرك أنه في هذا السيناريو، سيتم إنشاء ملف واحد (يسمى Azure_Sentinel_analytic_rules.json)، وسيحتوي على تعليمات JSON البرمجية لكافة القواعد المصدرة.

قواعد الاستيراد

1. جهز ملف JSON لقالب ARM لقاعدة التحليلات.

2. من قائمة التنقل في Microsoft Sentinel، حدد Analytics.

3. انقر على استيراد من الشريط الموجود أعلى الشاشة. في مربع الحوار الناتج، انتقل إلى ملف JSON الذي يمثل القاعدة التي تريد استيرادها وحدده، وحدد فتح.

   

   ملاحظة

   يمكنك استيراد ما يصل إلى 50 قاعدة تحليلات من ملف قالب ARM واحد.

الخطوات التالية

في هذا المستند، تعلمت كيفية تصدير قواعد التحليلات واستيرادها من وإلى قوالب ARM.

• تعرف على مزيد من المعلومات عن قواعد التحليلات، بما في ذلك القواعد المجدولة المخصصة.
• تعرف على المزيد حول قوالب ARM.