分享方式:


定義標準方案劇本的存取限制原則

本文說明如何定義 Microsoft Sentinel 標準方案劇本的 存取限制原則,以便支援私人端點。

定義存取限制原則,以確保只有 Microsoft Sentinel 才能存取包含劇本工作流程的標準邏輯應用程式。

如需詳細資訊,請參閱

重要

新版本的存取限制原則目前處於 預覽。 請參閱 Microsoft Azure Preview 補充使用規定,了解適用於搶鮮版 (Beta)、預覽版或尚未正式發行 Azure 功能的其他法律條款。

Microsoft Sentinel 現已在 Microsoft Defender 入口網站中 Microsoft 統一的安全性作業平台中正式推出。 如需詳細資訊,請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel

定義存取限制原則

  1. 針對 Azure 入口網站中的 Microsoft Sentinel,選取 [設定]>[自動化] 頁面。 針對 Defender 入口網站中的 Microsoft Sentinel,選取 [Microsoft Sentinel]>[設定]>[自動化]

  2. [自動化] 頁面上,選取 [作用中劇本] 索引標籤。

  3. 篩選標準方案應用程式的清單。 選取 [方案] 篩選條件,並清除 [取用] 核取方塊,然後選取 [確定]。 例如:

    顯示如何篩選標準方案類型應用程式清單的螢幕擷取畫面。

  4. 選取您要限制存取的劇本。 例如:

    顯示如何從劇本清單中選取劇本的螢幕擷取畫面。

  5. 選取劇本畫面上的邏輯應用程式連結。 例如:

    顯示如何從劇本畫面選取邏輯應用程式的螢幕擷取畫面。

  6. 從邏輯應用程式的導覽功能表中,選取 [設定] 下方的 [網路]。 例如:

    顯示如何從邏輯應用程式功能選取網路設定的螢幕擷取畫面。

  7. [輸入流量] 區域中,選取 [存取限制]。 例如:

    顯示如何選取設定存取限制原則的螢幕擷取畫面。

  8. [存取限制] 頁面中,保留 [允許公用存取] 核取方塊為已選取。

  9. [網站存取和規則] 下方,選取 [+ 新增][新增規則] 面板會在側邊開啟。 例如:

    顯示如何將篩選規則新增至存取限制原則的螢幕擷取畫面。

  10. [新增規則] 窗格中,輸入下列詳細資料。

    名稱和選擇性描述應該反映此規則只允許 Microsoft Sentinel 存取邏輯應用程式。 將下方未提及的欄位保留原狀。

    欄位 輸入或選取
    名稱 輸入 SentinelAccess 或您選擇的其他名稱。
    動作 允許
    優先順序 輸入 1
    說明 選擇性。 新增您選擇的描述。
    類型 選取 [服務標記]
    服務標籤
    (只會在您
    選取上方 [服務標籤] 之後顯示。)
    搜尋並選取 [AzureSentinel]
  11. 選取新增規則

範例原則

遵循本文中的程序之後,您的原則應該如下所示:

顯示規則應該出現在存取限制原則中的螢幕擷取畫面。

如需詳細資訊,請參閱