Mengonfigurasi keamanan tingkat lanjut untuk playbook Microsoft Azure Sentinel

  • Artikel
  • Berlaku untuk:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Artikel ini memperlihatkan cara menentukan kebijakan pembatasan akses untuk playbook paket Standar Microsoft Sentinel, sehingga mereka dapat mendukung titik akhir privat. Menentukan kebijakan ini akan memastikan bahwa hanya Microsoft Azure Sentinel yang akan memiliki akses ke aplikasi logika Standar yang berisi alur kerja playbook Anda.

Pelajari selengkapnya tentang menggunakan titik akhir privat untuk mengamankan lalu lintas antara aplikasi logika Standar dan jaringan virtual Azure.

Penting

Versi baru kebijakan pembatasan akses saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk ketentuan hukum tambahan yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

Microsoft Azure Sentinel tersedia sebagai bagian dari pratinjau publik untuk platform operasi keamanan terpadu di portal Pertahanan Microsoft. Untuk informasi selengkapnya, lihat Microsoft Azure Sentinel di portal Pertahanan Microsoft.

Menentukan kebijakan pembatasan akses

  1. Untuk Microsoft Azure Sentinel di portal Azure, pilih halaman Otomatisasi Konfigurasi>. Untuk Microsoft Azure Sentinel di portal Pertahanan, pilih Otomatisasi Konfigurasi>Microsoft Sentinel.>

  2. Pada halaman Automation , pilih tab Playbook aktif.

  3. Filter daftar untuk aplikasi Paket standar.

    1. Pilih filter Paket .

    2. Kosongkan kotak centang Konsumsi .

    3. Pilih OK.

      Cuplikan layar memperlihatkan cara memfilter daftar aplikasi untuk jenis paket standar.

  4. Pilih playbook yang ingin Anda batasi aksesnya.

    Cuplikan layar memperlihatkan cara memilih playbook dari daftar playbook.

  5. Pilih tautan aplikasi logika di layar playbook.

    Cuplikan layar memperlihatkan cara memilih aplikasi logika dari layar playbook.

  6. Dari menu navigasi aplikasi logika Anda, di bawah Pengaturan, pilih Jaringan.

    Cuplikan layar memperlihatkan cara memilih pengaturan jaringan dari menu aplikasi logika.

  7. Di area Lalu lintas masuk, pilih Pembatasan akses.

    Cuplikan layar memperlihatkan cara memilih kebijakan pembatasan akses untuk konfigurasi.

  8. Di halaman Pembatasan Akses, biarkan kotak centang Izinkan akses publik ditandai.

  9. Di bawah Akses dan aturan situs, pilih + Tambahkan. Panel Tambahkan aturan akan terbuka di sebelah kanan.

    Cuplikan layar memperlihatkan cara menambahkan aturan filter ke kebijakan pembatasan akses Anda.

  10. Masukkan informasi berikut di panel Tambahkan aturan . Nama dan deskripsi opsional harus mencerminkan bahwa aturan ini hanya memungkinkan Microsoft Azure Sentinel untuk mengakses aplikasi logika. Biarkan bidang tidak disebutkan di bawah ini apa adanya.

    Bidang Masukkan atau pilih
    Nama Masukkan SentinelAccess atau nama lain yang Anda pilih.
    Tindakan Izinkan
    Prioritas Masukkan 1
    Keterangan Opsional. Tambahkan deskripsi pilihan Anda.
    Jenis Pilih Tag Layanan.
    Tag Layanan
    (hanya akan muncul setelah Anda
    pilih Tag Layanan di atas.)    		 Cari dan pilih AzureSentinel.

  11. Pilih Tambahkan aturan.

Kebijakan Anda sekarang akan terlihat seperti ini:

Cuplikan layar memperlihatkan aturan saat aturan akan muncul dalam kebijakan pembatasan akses Anda.

Untuk informasi selengkapnya tentang mengonfigurasi kebijakan pembatasan akses di aplikasi logika, lihat Menyiapkan pembatasan akses Azure App Service.

Langkah berikutnya

Dalam artikel ini, Anda mempelajari cara menentukan kebijakan pembatasan akses untuk mengizinkan hanya Microsoft Azure Sentinel mengakses playbook Paket standar, sehingga mereka dapat mendukung titik akhir privat. Pelajari selengkapnya tentang playbook dan automasi di Microsoft Azure Sentinel: