是否可以通过 Powershell/API 操作 Azure Sentinel 监视列表

【问题标题】:Is it possible to manipulate Azure Sentinel Watchlists through Powershell/API是否可以通过 Powershell/API 操作 Azure Sentinel 监视列表
【发布时间】:2026-01-11 12:10:01
【问题描述】:

是否可以通过 Powershell 管理 Azure Sentinel 监视列表,例如带有 Az.SecurityInsights 的规则?

目的是将监视列表引用保留在外部 VCS 中以便于操作,并将其与 Powershell 同步到远程。

谢谢,

【问题讨论】:

    标签: powershell azure-sentinel


    【解决方案1】:

    这方面的工作似乎即将到来,最近宣布的 Microsoft Sentinel Repositories 允许您的 VCS(GitHub 或 Azure DevOps)同步到 Sentinel:

    https://techcommunity.microsoft.com/t5/microsoft-sentinel-blog/enable-continuous-deployment-natively-with-microsoft-sentinel/ba-p/2929413

    进行一些小的修改,(编辑.sentinel/ 文件夹中的文件,您也可以部署监视列表。目前仅通过此技巧处理添加内容,但可能会提供真正的支持。

    更多信息:https://www.oppedijk.com/2021/11/18/Sentinel-CD-Repository.html

    【讨论】:

      【解决方案2】:

      得到答案:没有。 简而言之,我知道它尚未实施。 Only API endpoint.

      如果我并行编写 REST Powershell 包装器,假设目标代码是 Az.SecurityInsights,那将是浪费时间。

      我为此提交了功能请求:https://github.com/Azure/azure-powershell/issues/15718

      参考:https://docs.microsoft.com/en-us/answers/questions/518881/is-it-possible-to-manipulate-azure-sentinel-watchl.html

      【讨论】:

        猜你喜欢
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式