Copier un Microsoft Azure Sentinel profil

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Copiez un profil existant et ses paramètres associés au lieu de créer un profil. Lorsque vous créez plusieurs profils, vous pouvez réutiliser les paramètres d’un profil existant en copiant ces profils.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Lorsque vous copiez un profil, le nom du profil est initialement modifié pour éviter de créer des profils en double. Le profil copié est également désactivé (défini sur faux) pour garantir que vous ne l’activez pas accidentellement avant d’avoir terminé la configuration. Vous pouvez copier les profils et utiliser les cartes existantes pour les incidents de sécurité que vous avez déjà prévisualisés et vérifiés.

    Procédure

    1. Accédez à la Tous > Intégration de Microsoft Azure Sentinel > Profil Azure Sentinel.
    2. Dans la liste Profils Azure Sentinel, sélectionnez un profil que vous souhaitez copier, puis dans la liste Actions sur les lignes sélectionnées, cliquez sur Copier comme indiqué dans l’exemple suivant.
      Figure 1. Copie d’un profil
      Copie d’un profil.

      Le profil est copié et affiché dans la liste, comme illustré dans l’exemple suivant. La copie comporte tous les paramètres du profil d’origine, y compris le mappage et la configuration de la planification. Le nom du profil contient le mot « copie ». Bien que le profil d’origine soit activé (vrai), la copie est désactivée à ce stade (faux). Vous préférerez peut-être modifier les valeurs du profil copié et les renommer afin que les paramètres de configuration s’appliquent au nouveau profil selon les besoins.

      Figure 2. Affichage des profils d’incidents copiés
      Profil copié.
      Vous avez copié avec succès les paramètres d’un profil existant vers un nouveau profil. L’état de la colonne Active est défini sur false, ce qui signifie que le profil doit être activé.