Configuración de la seguridad avanzada para cuadernos de estrategias de Microsoft Sentinel

• Se aplica a:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

En este artículo se muestra cómo definir una directiva de restricción de acceso para los cuadernos de estrategia de plan estándar de Microsoft Sentinel, de modo que puedan admitir puntos de conexión privados. La definición de esta directiva garantizará que solo Microsoft Sentinel tenga acceso a la aplicación lógica estándar que contiene los flujos de trabajo del cuaderno de estrategias.

Obtenga más información sobre el uso de puntos de conexión privados para proteger el tráfico entre las aplicaciones lógicas Estándar y las redes virtuales de Azure.

Importante

La nueva versión de las directivas de restricción de acceso se encuentra actualmente en VERSIÓN PRELIMINAR. Consulte Términos de uso complementarios para las Versiones preliminares de Microsoft Azure para conocer los términos legales adicionales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

Microsoft Sentinel está disponible como parte de la versión preliminar pública de la plataforma unificada de operaciones de seguridad en el portal de Microsoft Defender. Para obtener más información, consulte Microsoft Sentinel en el portal de Microsoft Defender.

Definición de una directiva de restricción de acceso

1. Para Microsoft Sentinel en Azure portal, seleccione la página Configuración>Automatización. Para Microsoft Sentinel en el Portal de Defender, seleccione Microsoft Sentinel>Configuración>Automatización.

2. En la página Automatización, seleccione la pestaña Cuadernos de estrategias activos.

3. Filtre la lista de aplicaciones de plan estándar.

   1. Seleccione el filtro Plan.

   2. Desactive la casilla de verificación Consumo.

   3. Seleccione Aceptar.

      

4. Seleccione un cuaderno de estrategias al que desea restringir el acceso.

   

5. Seleccione el vínculo de la aplicación lógica en la pantalla del cuaderno de estrategias.

   

6. En el menú de navegación de la aplicación lógica, en Configuración, seleccione Redes.

   

7. En el área Tráfico de entrada, seleccione Restricción de acceso.

   

8. En la página Restricciones de acceso, deje la casilla Permitir acceso público marcada.

9. En Acceso y reglas del sitio, seleccione + Agregar. El panel Agregar regla se abrirá a la derecha.

   

10. Escriba la siguiente información en el panel de subred Agregar regla. El nombre y la descripción opcional deben reflejar que esta regla solo permite que Microsoft Sentinel acceda a la aplicación lógica. Deje los campos que no se mencionan a continuación tal y como están.

    Campo	Escriba o seleccione
    Nombre	Escriba SentinelAccess u otro nombre de usuario de su elección.
    Acción	Permitir
    Prioridad	Escriba 1.
    Descripción	Opcional. Agregue la descripción que quiera.
    Tipo	Seleccione Service Tag (Etiqueta de servicio).
    Etiqueta de servicio (solo aparecerá después de que seleccione Etiqueta de servicio en la parte superior.)	Busque y seleccione AzureSentinel.

11. Seleccione Agregar regla.

Ahora la directiva debería tener el aspecto siguiente:

Para más información sobre cómo configurar directivas de restricción de acceso en aplicaciones lógicas, consulte Configuración de restricciones de acceso de Azure App Service.

Pasos siguientes

En este artículo, ha aprendido a definir una directiva de restricción de acceso para permitir que solo Microsoft Sentinel acceda a cuadernos de estrategias de plan estándar, para que puedan admitir puntos de conexión privados. Obtenga más información sobre cuadernos de estrategias y automatización en Microsoft Sentinel:

• Automatización de la respuesta a amenazas con cuadernos de estrategias en Microsoft Sentinel
• Tutorial: Uso de cuadernos de estrategias con reglas de automatización en Microsoft Sentinel