Sdílet prostřednictvím

Definování zásad omezení přístupu pro playbooky standardního plánu

  • Článek
  • Platí pro:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Tento článek popisuje, jak definovat zásady omezení přístupu pro playbooky standardního plánu Microsoft Sentinelu, aby mohly podporovat privátní koncové body.

Definujte zásady omezení přístupu, abyste zajistili, že k aplikaci standardní logiky obsahující pracovní postupy playbooku má přístup jenom Microsoft Sentinel.

Další informace naleznete v tématu:

Důležité

Nová verze zásad omezení přístupu je aktuálně ve verzi PREVIEW. Další právní podmínky týkající se funkcí Azure, které jsou v beta verzi, preview nebo jinak ještě nejsou vydané v obecné dostupnosti, najdete v dodatečných podmínkách použití pro Microsoft Azure Preview.

Microsoft Sentinel je obecně dostupný na portálu Microsoft Defenderu na sjednocené platformě operací zabezpečení Microsoftu. Ve verzi Preview je Microsoft Sentinel k dispozici na portálu Defender bez licence XDR v programu Microsoft Defender nebo licence E5. Další informace najdete v tématu Microsoft Sentinel na portálu Microsoft Defender.

Definování zásad omezení přístupu

  1. Pro Microsoft Sentinel na webu Azure Portal vyberte stránku Automatizace konfigurace>. Pro Microsoft Sentinel na portálu Defender vyberte Microsoft Sentinel>Configuration>Automation.

  2. Na stránce Automatizace vyberte kartu Aktivní playbooky.

  3. Vyfiltrujte seznam pro aplikace standardního plánu. Vyberte filtr Plán a zrušte zaškrtnutí políčka Spotřeba a pak vyberte OK. Příklad:

    Snímek obrazovky znázorňující, jak filtrovat seznam aplikací pro standardní typ plánu

  4. Vyberte playbook, na který chcete omezit přístup. Příklad:

    Snímek obrazovky znázorňující, jak vybrat playbook ze seznamu playbooků

  5. Na obrazovce playbooku vyberte odkaz na aplikaci logiky. Příklad:

    Snímek obrazovky znázorňující, jak vybrat aplikaci logiky z obrazovky playbooku

  6. V navigační nabídce aplikace logiky v části Nastavení vyberte Sítě. Příklad:

    Snímek obrazovky znázorňující, jak vybrat nastavení sítě z nabídky aplikace logiky

  7. V oblasti příchozího provozu vyberte Omezení přístupu. Příklad:

    Snímek obrazovky znázorňující výběr zásad omezení přístupu pro konfiguraci

  8. Na stránce Omezení přístupu nechejte zaškrtnuté políčko Povolit veřejný přístup.

  9. V části Přístup k webu a pravidla vyberte + Přidat. Na straně se otevře panel Přidat pravidlo . Příklad:

    Snímek obrazovky znázorňující, jak přidat pravidlo filtru do zásad omezení přístupu

  10. V podokně Přidat pravidlo zadejte následující podrobnosti.

    Název a volitelný popis by měly odrážet, že toto pravidlo umožňuje přístup k aplikaci logiky jenom službě Microsoft Sentinel. Pole, která nejsou uvedena níže, ponechte, jak jsou.

    Pole Zadejte nebo vyberte
    Název Zadejte SentinelAccess nebo jiný název podle vašeho výběru.
    Akce Povolit
    Priorita Zadejte 1
    Popis Nepovinné. Přidejte popis svého výběru.
    Typ Vyberte značku služby.
    Značka služby
    (zobrazí se až po vás
    vyberte výše uvedenou značku služby.)    		 Vyhledejte a vyberte AzureSentinel.

  11. Vyberte položku Přidat pravidlo.

Ukázková zásada

Po provedení postupu v tomto článku by vaše zásady měly vypadat takto:

Snímek obrazovky zobrazující pravidla, která by se měla zobrazit v zásadách omezení přístupu

Související obsah

Další informace naleznete v tématu: