Dela via


Definiera en princip för åtkomstbegränsning för spelböcker med Standard-plan

Den här artikeln beskriver hur du definierar en princip för åtkomstbegränsning för Spelböcker med Microsoft Sentinel Standard-plan så att de kan stödja privata slutpunkter.

Definiera en princip för åtkomstbegränsning för att säkerställa att endast Microsoft Sentinel har åtkomst till standardlogikappen som innehåller dina arbetsflöden för spelböcker.

Mer information finns i:

Viktigt!

Den nya versionen av principer för åtkomstbegränsning finns för närvarande i FÖRHANDSVERSION. Se kompletterande användningsvillkor för Förhandsversioner av Microsoft Azure för ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.

Microsoft Sentinel är allmänt tillgängligt på Microsofts plattform för enhetliga säkerhetsåtgärder i Microsoft Defender-portalen. För förhandsversion är Microsoft Sentinel tillgängligt i Defender-portalen utan Microsoft Defender XDR eller en E5-licens. Mer information finns i Microsoft Sentinel i Microsoft Defender-portalen.

Definiera en princip för åtkomstbegränsning

  1. För Microsoft Sentinel i Azure Portal väljer du sidan Konfigurationsautomatisering>. För Microsoft Sentinel i Defender-portalen väljer du Microsoft Sentinel Configuration>>Automation.

  2. På sidan Automation väljer du fliken Aktiva spelböcker .

  3. Filtrera listan för Standard-plan-appar. Markera filtret Plan och avmarkera kryssrutan Förbrukning och välj sedan OK. Till exempel:

    Skärmbild som visar hur du filtrerar listan över appar för standardplanstypen.

  4. Välj en spelbok som du vill begränsa åtkomsten till. Till exempel:

    Skärmbild som visar hur du väljer spelbok i listan över spelböcker.

  5. Välj länken för logikappen på spelboksskärmen. Till exempel:

    Skärmbild som visar hur du väljer logikapp från spelboksskärmen.

  6. På navigeringsmenyn i logikappen går du till Inställningar och väljer Nätverk. Till exempel:

    Skärmbild som visar hur du väljer nätverksinställningar från logikappmenyn.

  7. I området Inkommande trafik väljer du Åtkomstbegränsning. Till exempel:

    Skärmbild som visar hur du väljer åtkomstbegränsningsprincip för konfiguration.

  8. På sidan Åtkomstbegränsningar lämnar du kryssrutan Tillåt offentlig åtkomst markerad.

  9. Under Webbplatsåtkomst och regler väljer du + Lägg till. Panelen Lägg till regel öppnas på sidan. Till exempel:

    Skärmbild som visar hur du lägger till en filterregel i din princip för åtkomstbegränsning.

  10. I fönstret Lägg till regel anger du följande information.

    Namnet och den valfria beskrivningen bör återspegla att den här regeln endast tillåter att Microsoft Sentinel får åtkomst till logikappen. Lämna fälten som inte nämns nedan som de är.

    Fält Ange eller välj
    Namn Ange SentinelAccess eller ett annat namn som du väljer.
    Åtgärd Tillåt
    Prioritet Ange 1
    Beskrivning Valfritt. Lägg till en beskrivning som du väljer.
    Typ Välj Service Tag (Tjänsttagg).
    Tjänsttagg
    (visas först efter att du har
    välj Tjänsttagg ovan.)
    Sök efter och välj AzureSentinel.
  11. Välj Lägg till regel.

Exempel-princip

När du har följt proceduren i den här artikeln bör principen se ut så här:

Skärmbild som visar regler som de ska visas i principen för åtkomstbegränsning.

Mer information finns i: