使用 New-AzSentinelDataConnector cmdlet
问题描述 投票:0回答:1
我尝试使用 New-AzSentinelDataConnector cmdlet 创建或更新数据连接器。
我还没有完全让这个解决方案发挥作用,试图启用 Microsoft Entra ID 数据连接器。
为了强调这一点,这些是我运行的 PowerShell 命令:
$ResourceGroup = "rg-sentinel"
$WorkspaceName = "ingested-data-sentinel"
$Connection = Connect-AzAccount
$TenantId = $Connection.Context.Tenant.Id
New-AzSentinelDataConnector -ResourceGroupName $ResourceGroup -WorkspaceName $WorkspaceName -kind AzureActiveDirectory -TenantId $TenantID -Alerts Enabled
有人使用此 PowerShell cmdlet 成功部署数据连接器吗?
1个回答
0
投票
投票
该错误主要是由于从 Microsoft Sentinel 访问 Microsoft Entra ID 数据的权限不足。 转到
Microsoft Entra ID如果为您启用,则表示您拥有对 Microsoft Entra ID 进行任何操作的读写权限。
还要检查您的工作区是否有
Microsoft Sentinel contributorsecurity admin请参阅 MSDoc 了解更多详细信息。
注意:当您尝试连接到 Azure Active Directory 时,应执行上述操作以避免访问被拒绝错误。完成上述操作后,就可以成功部署此命令了。
否则,如果您想为威胁情报创建连接器,如MSDoc中所示,无需添加任何其他角色,可以按如下所示完成。
New-AzSentinelDataConnector -ResourceGroupName $ResourceGroup -WorkspaceName $WorkspaceName -Kind 'MicrosoftThreatIntelligence' -BingSafetyPhishingURL Enabled -BingSafetyPhishingUrlLookbackPeriod All -MicrosoftEmergingThreatFeed Enabled -MicrosoftEmergingThreatFeedLookbackPeriod All
最新问题
- 通过命令行或 powershell 5.1 调用时,Powershell 7.2 操作不起作用
- 多处理嵌套 DictProxy 对象不允许使用 .items()
- 如何让hadoop put创建不存在的目录
- Hono Zod 类型“json”的参数不可分配给类型“never”的参数
- 如何在 Compose 中查看应用的位图旋转
- nginx 重定向到索引页面
- 如何在Python中计算math.sqrt(-1)?
- Angular 19 独立组件错误:尽管导入了 HttpClientModule,“没有 _HttpClient 的提供程序”
- 不同加数问题贪心算法
- 我无法在 Ajax 中执行 Perl 脚本
- AVX2 / gcc:通过使用不同的寄存器来提高CPU级并行性
- 我无法在ajax中执行perl脚本
- 实体框架。直接编辑集合导航属性时的奇怪行为
- 在Python中检测比例参考线坐标
- 如何防止我的Python脚本在Windows上运行后立即关闭?
- Gridgain9 是 ignite2 还是 ignite3 的下游
- 如何修改JavaFX中的ChoiceBox复选标记?
- 在pygame中实时播放带有alpha通道和同步音频的两个混合视频?
- 如何在cypher-shell中使用环境变量NEO4J_PASSWORD
- ASP Classic IPN 侦听器可以工作,但现在不行了
© www.soinside.com 2019 - 2024. All rights reserved.