Microsoft Sentinel プレイブックに高度なセキュリティを構成する
この記事では、プライベート エンドポイントをサポートできるように、Microsoft Sentinel Standard プラン プレイブックのアクセス制限ポリシーを定義する方法について説明します。 このポリシーを定義すると、Microsoft Sentinel のみが、プレイブック ワークフローを含む Standard ロジック アプリにアクセスできるようになります。
プライベート エンドポイントを使って Standard ロジック アプリと Azure 仮想ネットワーク間のトラフィックをセキュリティで保護する方法の詳細を確認してください。
重要
アクセス制限ポリシーの新しいバージョンは、現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用されるその他の法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
Microsoft Sentinel は、Microsoft Defender ポータルの統合セキュリティ オペレーション プラットフォームのパブリック プレビューの一部として利用できます。 詳しくは、「Microsoft Defender ポータルの Microsoft Sentinel」を参照してください。
アクセス制限ポリシーを定義する
Azure portal の Microsoft Sentinel では、[構成]>[自動化] ページを選択します。 Defender ポータルの Microsoft Sentinel では、[Microsoft Sentinel]>[構成]>[自動化] を選択します。
[自動化] ページで、[アクティブなプレイブック] タブを選択します。
Standard プラン アプリの一覧をフィルター処理します。
[プラン] フィルターを選択します。
[従量課金] チェックボックスをクリアします。
[OK] を選択します。
アクセスを制限するプレイブックを選択します。
プレイブックの画面でロジック アプリのリンクを選択します。
ロジック アプリのナビゲーション メニューにある [設定] で、[ネットワーク] を選びます。
[受信トラフィック] 領域で [アクセス制限] を選択します。
[アクセス制限] ページで、[パブリック アクセスを許可する] チェック ボックスをオンのままにします。
[サイトのアクセスとルール] で、[+ 追加] を選択します。 [ルールの追加] パネルが右側に開きます。
[ルールの追加] パネルで次の情報を入力します。 名前と省略可能な説明に、このルールではロジック アプリへのアクセスはが Microsoft Sentinel のみに許可されていることを反映する必要があります。 以下に記載されていないフィールドはそのままにしておきます。
フィールド 入力または選択 名前 SentinelAccessまたは任意の別の名前を入力します。操作 Allow 優先順位 「 1」と入力します説明 省略可能。 任意の説明を追加します。 Type [Service Tag](サービス タグ) を選択します。 サービス タグ
(上記の
[サービス タグ] を選択した場合にのみ表示されます)。AzureSentinel を検索して選択します。 [規則の追加] を選択します。
ポリシーはこちらのようになります。
ロジック アプリでのアクセス制限ポリシーの構成の詳細については、「Azure App Service のアクセス制限を設定する」を参照してください。
次のステップ
この記事では、プライベート エンドポイントをサポートできるように、Standard プランプレイブックへのアクセスを Microsoft Sentinel のみに許可するアクセス制限ポリシーを定義する方法について説明しました。 Microsoft Sentinel でのプレイブックとオートメーションの詳細については、以下を参照してください。