مشاركة عبر

تصدير واستيراد قواعد التحليلات من وإلى قوالب ARM

  • مقالة

هام

  • قواعد التصدير والاستيراد في PREVIEW. راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure للحصول على شروط قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو غير ذلك من المزايا التي لم يتم إصدارها بعد في التوفر العام.

مقدمة

يمكنك الآن تصدير قواعد التحليلات إلى ملفات قالب Azure Resource Manager (ARM )، واستيراد القواعد من هذه الملفات، كجزء من إدارة عمليات نشر Microsoft Azure Sentinel والتحكم فيها كتعليمة برمجية. سيؤدي إجراء التصدير إلى إنشاء ملف JSON (يُسمى Azure_Sentinel_analytic_rule.json) في موقع تنزيلات المتصفح، والذي يمكنك بعد ذلك إعادة تسميته ونقله والتعامل معه بطريقة أخرى مثل أي ملف آخر.

ملف JSON الذي تم تصديره مستقل عن مساحة العمل، لذلك يمكن استيراده إلى مساحات العمل الأخرى وحتى المستأجرين الآخرين. كتعليمة برمجية، يمكن أيضًا التحكم في الإصدار وتحديثه ونشره في إطار CI/CD مُدار.

يتضمن الملف جميع المعلمات المحددة في قاعدة التحليلات، لذلك بالنسبة للقواعد المجدولة ، فإنه يتضمن الاستعلام الأساسي وإعدادات الجدولة المصاحبة له، وإعدادات الخطورة وإنشاء الحوادث وتجميع الأحداث والتنبيه وتكتيكات MITRE ATT&CK المعينة والمزيد. يمكن تصدير أي نوع من قاعدة التحليلات - وليس فقط مجدول - إلى ملف JSON.

قواعد التصدير

  1. من قائمة التنقل Microsoft Sentinel، حدد Analytics.

  2. حدد القاعدة التي تريد تصديرها وانقر فوق تصدير من الشريط الموجود أعلى الشاشة.

    Export analytics rule

    إشعار

    • يمكنك تحديد قواعد تحليلات متعددة في وقت واحد للتصدير عن طريق وضع علامة على خانات الاختيار بجوار القواعد والنقر فوق تصدير في النهاية.

    • يمكنك تصدير جميع القواعد في صفحة واحدة من شبكة العرض مرة واحدة، عن طريق وضع علامة في خانة الاختيار في صف العنوان (بجوار الخطورة) قبل النقر فوق التصدير. ومع ذلك، لا يمكنك تصدير أكثر من قواعد بقيمة صفحة واحدة في كل مرة.

    • اعلم أنه في هذا السيناريو، سيتم إنشاء ملف واحد (يسمى القواعد Azure_Sentinel_analytic_ .json )، وسيحتوي على رمز JSON لجميع القواعد التي تم تصديرها.

قواعد الاستيراد

  1. اجعل ملف JSON الخاص بقالب قاعدة التحليلات جاهزًا.

  2. من قائمة التنقل Microsoft Sentinel، حدد Analytics.

  3. انقر فوق استيراد من الشريط الموجود أعلى الشاشة. في مربع الحوار الناتج، انتقل إلى وحدد ملف JSON الذي يمثل القاعدة التي تريد استيرادها، وحدد فتح.

    Import analytics rule

    إشعار

    يمكنك استيراد ما يصل إلى 50 قاعدة تحليلية من ملف قالب ARM واحد.

الخطوات التالية

في هذا المستند، تعلمت كيفية تصدير واستيراد قواعد التحليلات من وإلى قوالب ARM.