文件名称:Sentinel:哨兵测试作为代码
文件大小:36KB
文件格式:ZIP
更新时间:2024-04-30 14:26:29
PowerShell
Azure Sentinel作为代码 该项目的目的是提供工具,以支持通过Azure DevOps自动部署Azure Sentinel环境。 该项目为每个可以配置的Sentinel组件(板载,连接器,工作簿,分析规则,狩猎规则,剧本)提供了多个文件夹,以及用于脚本助手和Az DevOps YAML管道的文件夹。 在本自述文件中,我们介绍了每种工具的一些基础知识,但我们建议您访问每个文件夹,以获取有关如何使用工具的更多详细信息。 剧本 在Azure DevOps管道内部使用的脚本可自动部署不同的Sentinel组件 流水线 定义可用于自动部署Sentinel组件的CI / CD管道的YAML文件 在船上 在Onboard下的配置文件中定义的一个或多个工作区上自动安装Azure Sentinel 连接器 自动连接数据源以开始将数据发送到Sentinel。 仅对于不需要在数据源侧进行其他配置的M
【文件预览】:
Sentinel-master
----azure-pipelines-1.yml(1KB)
----Onboard()
--------onboarding.json(149B)
--------README.md(133B)
----Pipelines()
--------alertRulesCICD.yml(2KB)
--------multiJobCICD.yml(3KB)
--------huntingRulesCICD.yml(2KB)
--------multiStageCICD.yml(3KB)
--------connectorsCICD.yml(2KB)
--------playbooksCICD.yml(2KB)
--------buildScripts.yml(458B)
--------README.md(1KB)
--------onboardingCICD.yml(854B)
--------workbooksCICD.yml(2KB)
----HuntingRules()
--------hunting-rules.json(579B)
--------README.md(156B)
----Playbooks()
--------Change-Incident-Severity.json(8KB)
--------README.md(133B)
----azure-pipelines.yml(1KB)
----azure-pipelines-3.yml(361B)
----repo-structure.txt(1KB)
----AnalyticsRules()
--------analytics-rules.json(2KB)
--------README.md(149B)
----Connectors()
--------connectors.json(482B)
--------README.md(13B)
----Scripts()
--------CreatePlaybooks.ps1(573B)
--------EnableConnectorsAPI.ps1(6KB)
--------CreateWorkbooks.ps1(660B)
--------CreateAnalyticsRulesAPI.ps1(13KB)
--------CreateHuntingRulesAPI.ps1(1KB)
--------README.md(2KB)
--------InstallSentinel.ps1(1004B)
----.gitignore(34B)
----azure-pipelines-2.yml(1KB)
----README.md(2KB)
----azure-pipelines-4.yml(1KB)
----Workbooks()
--------multi-tenant-sign-in.json(62KB)
--------multi-tenant-incidents.json(4KB)
--------multi-tenant-azure-activity.json(14KB)
--------README.md(136B)