Definiera en princip för åtkomstbegränsning för spelböcker med Standard-plan
Den här artikeln beskriver hur du definierar en princip för åtkomstbegränsning för Spelböcker med Microsoft Sentinel Standard-plan så att de kan stödja privata slutpunkter.
Definiera en princip för åtkomstbegränsning för att säkerställa att endast Microsoft Sentinel har åtkomst till standardlogikappen som innehåller dina arbetsflöden för spelböcker.
Mer information finns i:
- Skydda trafik mellan standardlogikappar och virtuella Azure-nätverk med hjälp av privata slutpunkter
- Typer av logikappar som stöds
Viktigt!
Den nya versionen av principer för åtkomstbegränsning finns för närvarande i FÖRHANDSVERSION. Se kompletterande användningsvillkor för Förhandsversioner av Microsoft Azure för ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
Microsoft Sentinel är allmänt tillgängligt på Microsofts plattform för enhetliga säkerhetsåtgärder i Microsoft Defender-portalen. För förhandsversion är Microsoft Sentinel tillgängligt i Defender-portalen utan Microsoft Defender XDR eller en E5-licens. Mer information finns i Microsoft Sentinel i Microsoft Defender-portalen.
Definiera en princip för åtkomstbegränsning
För Microsoft Sentinel i Azure Portal väljer du sidan Konfigurationsautomatisering>. För Microsoft Sentinel i Defender-portalen väljer du Microsoft Sentinel Configuration>>Automation.
På sidan Automation väljer du fliken Aktiva spelböcker .
Filtrera listan för Standard-plan-appar. Markera filtret Plan och avmarkera kryssrutan Förbrukning och välj sedan OK. Till exempel:
Välj en spelbok som du vill begränsa åtkomsten till. Till exempel:
Välj länken för logikappen på spelboksskärmen. Till exempel:
På navigeringsmenyn i logikappen går du till Inställningar och väljer Nätverk. Till exempel:
I området Inkommande trafik väljer du Åtkomstbegränsning. Till exempel:
På sidan Åtkomstbegränsningar lämnar du kryssrutan Tillåt offentlig åtkomst markerad.
Under Webbplatsåtkomst och regler väljer du + Lägg till. Panelen Lägg till regel öppnas på sidan. Till exempel:
I fönstret Lägg till regel anger du följande information.
Namnet och den valfria beskrivningen bör återspegla att den här regeln endast tillåter att Microsoft Sentinel får åtkomst till logikappen. Lämna fälten som inte nämns nedan som de är.
Fält Ange eller välj Namn Ange SentinelAccess
eller ett annat namn som du väljer.Åtgärd Tillåt Prioritet Ange 1
Beskrivning Valfritt. Lägg till en beskrivning som du väljer. Typ Välj Service Tag (Tjänsttagg). Tjänsttagg
(visas först efter att du har
välj Tjänsttagg ovan.)Sök efter och välj AzureSentinel. Välj Lägg till regel.
Exempel-princip
När du har följt proceduren i den här artikeln bör principen se ut så här:
Relaterat innehåll
Mer information finns i: