Share via

Konfigurera avancerad säkerhet för Microsoft Sentinel-spelböcker

  • Artikel
  • Gäller för:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Den här artikeln visar hur du definierar en princip för åtkomstbegränsning för Spelböcker med Microsoft Sentinel Standard-plan så att de kan stödja privata slutpunkter. Genom att definiera den här principen ser du till att endast Microsoft Sentinel har åtkomst till standardlogikappen som innehåller dina arbetsflöden för spelböcker.

Läs mer om hur du använder privata slutpunkter för att skydda trafik mellan standardlogikappar och virtuella Azure-nätverk.

Viktigt!

Den nya versionen av principer för åtkomstbegränsning finns för närvarande i FÖRHANDSVERSION. Se kompletterande användningsvillkor för Förhandsversioner av Microsoft Azure för ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.

Microsoft Sentinel är tillgängligt som en del av den offentliga förhandsversionen av den enhetliga säkerhetsåtgärdsplattformen i Microsoft Defender-portalen. Mer information finns i Microsoft Sentinel i Microsoft Defender-portalen.

Definiera en princip för åtkomstbegränsning

  1. För Microsoft Sentinel i Azure-portalen väljer du sidan Konfigurationsautomatisering>. För Microsoft Sentinel i Defender-portalen väljer du Microsoft Sentinel Configuration>>Automation.

  2. På sidan Automation väljer du fliken Aktiva spelböcker .

  3. Filtrera listan för Standard-plan-appar.

    1. Välj filtret Plan.

    2. Avmarkera kryssrutan Förbrukning .

    3. Välj OK.

      Skärmbild som visar hur du filtrerar listan över appar för standardplanstypen.

  4. Välj en spelbok som du vill begränsa åtkomsten till.

    Skärmbild som visar hur du väljer spelbok i listan över spelböcker.

  5. Välj länken för logikappen på spelboksskärmen.

    Skärmbild som visar hur du väljer logikapp från spelboksskärmen.

  6. På navigeringsmenyn i logikappen går du till Inställningar och väljer Nätverk.

    Skärmbild som visar hur du väljer nätverksinställningar från logikappmenyn.

  7. I området Inkommande trafik väljer du Åtkomstbegränsning.

    Skärmbild som visar hur du väljer åtkomstbegränsningsprincip för konfiguration.

  8. På sidan Åtkomstbegränsningar lämnar du kryssrutan Tillåt offentlig åtkomst markerad.

  9. Under Webbplatsåtkomst och regler väljer du + Lägg till. Panelen Lägg till regel öppnas till höger.

    Skärmbild som visar hur du lägger till en filterregel i din princip för åtkomstbegränsning.

  10. Ange följande information i panelen Lägg till regel . Namnet och den valfria beskrivningen bör återspegla att den här regeln endast tillåter att Microsoft Sentinel får åtkomst till logikappen. Lämna fälten som inte nämns nedan som de är.

    Fält Ange eller välj
    Namn Ange SentinelAccess eller ett annat namn som du väljer.
    Åtgärd Tillåt
    Prioritet Ange 1
    Beskrivning Valfritt. Lägg till en beskrivning som du väljer.
    Typ Välj Service Tag (Tjänsttagg).
    Tjänsttagg
    (visas först efter att du har
    välj Tjänsttagg ovan.)    		 Sök efter och välj AzureSentinel.

  11. Välj Lägg till regel.

Din princip bör nu se ut så här:

Skärmbild som visar regler som de ska visas i principen för åtkomstbegränsning.

Mer information om hur du konfigurerar principer för åtkomstbegränsning i logikappar finns i Konfigurera åtkomstbegränsningar för Azure App Service.

Nästa steg

I den här artikeln har du lärt dig hur du definierar en princip för åtkomstbegränsning så att endast Microsoft Sentinel kan komma åt spelböcker med Standard-plan, så att de kan stödja privata slutpunkter. Läs mer om spelböcker och automatisering i Microsoft Sentinel: