Mengonfigurasi keamanan tingkat lanjut untuk playbook Microsoft Azure Sentinel
Artikel ini memperlihatkan cara menentukan kebijakan pembatasan akses untuk playbook paket Standar Microsoft Sentinel, sehingga mereka dapat mendukung titik akhir privat. Menentukan kebijakan ini akan memastikan bahwa hanya Microsoft Azure Sentinel yang akan memiliki akses ke aplikasi logika Standar yang berisi alur kerja playbook Anda.
Pelajari selengkapnya tentang menggunakan titik akhir privat untuk mengamankan lalu lintas antara aplikasi logika Standar dan jaringan virtual Azure.
Penting
Versi baru kebijakan pembatasan akses saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk ketentuan hukum tambahan yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Microsoft Azure Sentinel tersedia sebagai bagian dari pratinjau publik untuk platform operasi keamanan terpadu di portal Pertahanan Microsoft. Untuk informasi selengkapnya, lihat Microsoft Azure Sentinel di portal Pertahanan Microsoft.
Menentukan kebijakan pembatasan akses
Untuk Microsoft Azure Sentinel di portal Azure, pilih halaman Otomatisasi Konfigurasi>. Untuk Microsoft Azure Sentinel di portal Pertahanan, pilih Otomatisasi Konfigurasi>Microsoft Sentinel.>
Pada halaman Automation , pilih tab Playbook aktif.
Filter daftar untuk aplikasi Paket standar.
Pilih filter Paket .
Kosongkan kotak centang Konsumsi .
Pilih OK.
Pilih playbook yang ingin Anda batasi aksesnya.
Pilih tautan aplikasi logika di layar playbook.
Dari menu navigasi aplikasi logika Anda, di bawah Pengaturan, pilih Jaringan.
Di area Lalu lintas masuk, pilih Pembatasan akses.
Di halaman Pembatasan Akses, biarkan kotak centang Izinkan akses publik ditandai.
Di bawah Akses dan aturan situs, pilih + Tambahkan. Panel Tambahkan aturan akan terbuka di sebelah kanan.
Masukkan informasi berikut di panel Tambahkan aturan . Nama dan deskripsi opsional harus mencerminkan bahwa aturan ini hanya memungkinkan Microsoft Azure Sentinel untuk mengakses aplikasi logika. Biarkan bidang tidak disebutkan di bawah ini apa adanya.
Bidang Masukkan atau pilih Nama Masukkan SentinelAccess
atau nama lain yang Anda pilih.Tindakan Izinkan Prioritas Masukkan 1
Keterangan Opsional. Tambahkan deskripsi pilihan Anda. Jenis Pilih Tag Layanan. Tag Layanan
(hanya akan muncul setelah Anda
pilih Tag Layanan di atas.)Cari dan pilih AzureSentinel. Pilih Tambahkan aturan.
Kebijakan Anda sekarang akan terlihat seperti ini:
Untuk informasi selengkapnya tentang mengonfigurasi kebijakan pembatasan akses di aplikasi logika, lihat Menyiapkan pembatasan akses Azure App Service.
Langkah berikutnya
Dalam artikel ini, Anda mempelajari cara menentukan kebijakan pembatasan akses untuk mengizinkan hanya Microsoft Azure Sentinel mengakses playbook Paket standar, sehingga mereka dapat mendukung titik akhir privat. Pelajari selengkapnya tentang playbook dan automasi di Microsoft Azure Sentinel: