定義標準方案劇本的存取限制原則

• 適用於:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

本文說明如何定義 Microsoft Sentinel 標準方案劇本的 存取限制原則，以便支援私人端點。

定義存取限制原則，以確保只有 Microsoft Sentinel 才能存取包含劇本工作流程的標準邏輯應用程式。

如需詳細資訊，請參閱

• 使用私人端點保護標準邏輯應用程式與 Azure 虛擬網路之間的流量
• 支援的邏輯應用程式類型

重要

新版本的存取限制原則目前處於 預覽。 請參閱 Microsoft Azure Preview 補充使用規定，了解適用於搶鮮版 (Beta)、預覽版或尚未正式發行 Azure 功能的其他法律條款。

Microsoft Sentinel 在 Microsoft Defender 入口網站中，Microsoft的統一安全性作業平臺中正式推出。 如需預覽，Microsoft Sentinel 可在 Defender 入口網站中取得，而不需要 Microsoft Defender 全面偵測回應 或 E5 授權。 如需詳細資訊，請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel。

定義存取限制原則

1. 針對 Azure 入口網站中的 Microsoft Sentinel，選取 [設定]>[自動化] 頁面。 針對 Defender 入口網站中的 Microsoft Sentinel，選取 [Microsoft Sentinel]>[設定]>[自動化]。

2. 在 [自動化] 頁面上，選取 [作用中劇本] 索引標籤。

3. 篩選標準方案應用程式的清單。 選取 [方案] 篩選條件，並清除 [取用] 核取方塊，然後選取 [確定]。 例如：

   

4. 選取您要限制存取的劇本。 例如：

   

5. 選取劇本畫面上的邏輯應用程式連結。 例如：

   

6. 從邏輯應用程式的導覽功能表中，選取 [設定] 下方的 [網路]。 例如：

   

7. 在 [輸入流量] 區域中，選取 [存取限制]。 例如：

   

8. 在 [存取限制] 頁面中，保留 [允許公用存取] 核取方塊為已選取。

9. 在 [網站存取和規則] 下方，選取 [+ 新增]。 [新增規則] 面板會在側邊開啟。 例如：

   

10. 在 [新增規則] 窗格中，輸入下列詳細資料。

    名稱和選擇性描述應該反映此規則只允許 Microsoft Sentinel 存取邏輯應用程式。 將下方未提及的欄位保留原狀。

    欄位	輸入或選取
    名稱	輸入 SentinelAccess 或您選擇的其他名稱。
    動作	允許
    優先順序	輸入 1
    說明	選擇性。 新增您選擇的描述。
    類型	選取 [服務標記]。
    服務標籤 (只會在您 選取上方 [服務標籤] 之後顯示。)	搜尋並選取 [AzureSentinel]。

11. 選取新增規則。

範例原則

遵循本文中的程序之後，您的原則應該如下所示：

相關內容

如需詳細資訊，請參閱

• 使用 Microsoft Sentinel 劇本自動化威脅回應
• 在 Microsoft Sentinel 中使用具有自動化規則的劇本
• 設定 Azure App Service 存取限制