Aracılığıyla paylaş


Standart plan playbook'ları için erişim kısıtlama ilkesi tanımlama

Bu makalede, özel uç noktaları destekleyebilecekleri şekilde Microsoft Sentinel Standart plan playbook'ları için erişim kısıtlama ilkesinin nasıl tanımlanacağı açıklanmaktadır.

Playbook iş akışlarınızı içeren Standart mantıksal uygulamaya yalnızca Microsoft Sentinel'in erişimi olduğundan emin olmak için bir erişim kısıtlama ilkesi tanımlayın.

Daha fazla bilgi için bkz.

Önemli

Erişim kısıtlama ilkelerinin yeni sürümü şu anda ÖNİzLEME aşamasındadır. Beta, önizleme veya başka bir şekilde genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşullar için Bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Microsoft Sentinel, Microsoft Defender portalında birleşik güvenlik operasyonları platformunun bir parçası olarak kullanılabilir. Defender portalındaki Microsoft Sentinel artık üretim kullanımı için desteklenmektedir. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.

Erişim kısıtlama ilkesi tanımlama

  1. Azure portalında Microsoft Sentinel için Yapılandırma>Otomasyonu sayfasını seçin. Defender portalında Microsoft Sentinel için Microsoft Sentinel>Yapılandırma>Otomasyonu'na tıklayın.

  2. Otomasyon sayfasında Etkin playbook'lar sekmesini seçin.

  3. Standart plan uygulamaları listesini filtreleyin. Plan filtresini seçin, Tüketim onay kutusunu temizleyin ve ardından Tamam'ı seçin. Örneğin:

    Standart plan türü için uygulama listesini filtrelemeyi gösteren ekran görüntüsü.

  4. Erişimi kısıtlamak istediğiniz playbook'u seçin. Örneğin:

    Playbook listesinden playbook'u seçmeyi gösteren ekran görüntüsü.

  5. Playbook ekranında mantıksal uygulama bağlantısını seçin. Örneğin:

    Playbook ekranından mantıksal uygulamanın nasıl seçiliyor olduğunu gösteren ekran görüntüsü.

  6. Mantıksal uygulamanızın gezinti menüsünden Ayarlar altında Ağ'ı seçin. Örneğin:

    Mantıksal uygulama menüsünden ağ ayarlarını seçmeyi gösteren ekran görüntüsü.

  7. Gelen trafik alanında Erişim kısıtlaması'nı seçin. Örneğin:

    Yapılandırma için erişim kısıtlama ilkesini seçmeyi gösteren ekran görüntüsü.

  8. Erişim Kısıtlamaları sayfasında Genel erişime izin ver onay kutusunu seçili bırakın.

  9. Site erişimi ve kurallar'ın altında + Ekle'yi seçin. Kural ekle paneli yan tarafta açılır. Örneğin:

    Erişim kısıtlama ilkenize filtre kuralı eklemeyi gösteren ekran görüntüsü.

  10. Kural ekle bölmesine aşağıdaki ayrıntıları girin.

    Ad ve isteğe bağlı açıklama, bu kuralın yalnızca Microsoft Sentinel'in mantıksal uygulamaya erişmesine izin verdiği şeklinde olmalıdır. Aşağıda belirtilmeyen alanları olduğu gibi bırakın.

    Alan Girin veya seçin
    Ad Seçtiğiniz adı veya başka bir adı girin SentinelAccess .
    Eylem İzin Ver
    Öncelik 1 girin
    Açıklama isteğe bağlı. Seçtiğiniz bir açıklama ekleyin.
    Tür Hizmet Etiketi'ne tıklayın.
    Hizmet Etiketi
    (yalnızca siz
    yukarıdaki Hizmet Etiketi'ne tıklayın.)
    AzureSentinel'i arayın ve seçin.
  11. Kural ekle'yi seçin.

Örnek ilke

Bu makaledeki yordamı takip ettikten sonra ilkeniz aşağıdaki gibi görünmelidir:

Erişim kısıtlama ilkenizde görünmeleri gereken kuralları gösteren ekran görüntüsü.

Daha fazla bilgi için bkz.