Definiowanie zasad ograniczeń dostępu dla podręczników planu standardowego

• Dotyczy:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

W tym artykule opisano sposób definiowania zasad ograniczeń dostępu dla podręczników usługi Microsoft Sentinel w warstwie Standardowa, dzięki czemu mogą obsługiwać prywatne punkty końcowe.

Zdefiniuj zasady ograniczeń dostępu, aby upewnić się, że tylko usługa Microsoft Sentinel ma dostęp do standardowej aplikacji logiki zawierającej przepływy pracy podręcznika.

Aby uzyskać więcej informacji, zobacz:

• Zabezpieczanie ruchu między standardowymi aplikacjami logiki a sieciami wirtualnymi platformy Azure przy użyciu prywatnych punktów końcowych
• Obsługiwane typy aplikacji logiki

Ważne

Nowa wersja zasad ograniczeń dostępu jest obecnie dostępna w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure, aby uzyskać dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.

Usługa Microsoft Sentinel jest ogólnie dostępna na ujednoliconej platformie operacji zabezpieczeń firmy Microsoft w portalu usługi Microsoft Defender. W wersji zapoznawczej usługa Microsoft Sentinel jest dostępna w portalu usługi Defender bez usługi Microsoft Defender XDR lub licencji E5. Aby uzyskać więcej informacji, zobacz Microsoft Sentinel w portalu usługi Microsoft Defender.

Definiowanie zasad ograniczeń dostępu

1. W przypadku usługi Microsoft Sentinel w witrynie Azure Portal wybierz stronę Automatyzacja konfiguracji>. W przypadku usługi Microsoft Sentinel w portalu usługi Defender wybierz pozycję Microsoft Sentinel>Configuration>Automation.

2. Na stronie Automatyzacja wybierz kartę Aktywne podręczniki.

3. Filtruj listę aplikacji w planie standardowym. Zaznacz filtr Plan i wyczyść pole wyboru Zużycie, a następnie wybierz przycisk OK. Na przykład:

   

4. Wybierz podręcznik, do którego chcesz ograniczyć dostęp. Na przykład:

   

5. Wybierz link aplikacji logiki na ekranie podręcznika. Na przykład:

   

6. Z menu nawigacji aplikacji logiki w obszarze Ustawienia wybierz pozycję Sieć. Na przykład:

   

7. W obszarze ruchu przychodzącego wybierz pozycję Ograniczenie dostępu. Na przykład:

   

8. Na stronie Ograniczenia dostępu pozostaw zaznaczone pole wyboru Zezwalaj na dostęp publiczny.

9. W obszarze Dostęp do witryny i reguły wybierz pozycję + Dodaj. Po stronie zostanie otwarty panel Dodawanie reguły . Na przykład:

   

10. W okienku Dodawanie reguły wprowadź następujące szczegóły.

    Nazwa i opcjonalny opis powinny odzwierciedlać, że ta reguła zezwala tylko usłudze Microsoft Sentinel na dostęp do aplikacji logiki. Pozostaw pola, które nie zostały wymienione poniżej, ponieważ są.

    Pole	Wprowadź lub wybierz
    Nazwa/nazwisko	Wprowadź SentinelAccess lub inną nazwę wybranej nazwy.
    Akcja	Zezwalaj
    Priorytet	Wprowadź 1
    Opis	Opcjonalny. Dodaj opis wybranego elementu.
    Type	wybierz pozycję Tag usługi.
    Tag usługi (pojawi się dopiero po tobie wybierz pozycję Tag usługi powyżej.	Wyszukaj i wybierz pozycję AzureSentinel.

11. Wybierz Dodaj regułę.

Przykładowe zasady

Po wykonaniu procedury opisanej w tym artykule zasady powinny wyglądać następująco:

Powiązana zawartość

Aby uzyskać więcej informacji, zobacz:

• Automatyzowanie reagowania na zagrożenia za pomocą podręczników usługi Microsoft Sentinel
• Używanie podręczników z regułami automatyzacji w usłudze Microsoft Sentinel
• Konfigurowanie ograniczeń dostępu usługi Azure App Service