定義標準方案劇本的存取限制原則
本文說明如何定義 Microsoft Sentinel Standard 方案劇本的存取限制原則 ,以便支援私人端點。
定義存取限制原則,以確保只有 Microsoft Sentinel 可以存取包含劇本工作流程的標準邏輯應用程式。
如需詳細資訊,請參閱
重要
新版本的存取限制原則目前處於預覽狀態。 請參閱 Microsoft Azure Preview 補充使用規定,了解適用於搶鮮版 (Beta)、預覽版或尚未正式發行 Azure 功能的其他法律條款。
Microsoft Sentinel 是 Microsoft Defender 入口網站中統一安全性作業平臺公開預覽的一部分。 如需詳細資訊,請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel。
定義存取限制原則
針對 Azure 入口網站中的 Microsoft Sentinel,選取 [設定]>[自動化] 頁面。 針對 Defender 入口網站中的 Microsoft Sentinel,選取 [Microsoft Sentinel]>[設定]>[自動化]。
在 [ 自動化 ] 頁面上,選取 [作用中的 劇本] 索引卷標 。
篩選標準方案應用程式的清單。 選取 [ 方案 篩選] 並清除 [ 取用 ] 複選框,然後選取 [ 確定]。 例如:
選取您要限制存取的劇本。 例如:
選取劇本畫面上的邏輯應用程式連結。 例如:
從邏輯應用程式的導覽功能表中,選取 [設定] 底下的 [網络]。 例如:
在 [ 輸入流量 ] 區域中,選取 [ 存取限制]。 例如:
在 [ 存取限制] 頁面中,保留已選取 [ 允許公用存取] 複選框。
在 [網站存取和規則] 底下,選取 [+ 新增]。 [ 新增規則] 面板隨即在側邊開啟。 例如:
在 [ 新增規則] 窗格中,輸入下列詳細數據。
名稱和選擇性描述應該反映此規則只允許 Microsoft Sentinel 存取邏輯應用程式。 保留下方未提及的欄位。
欄位 輸入或選取 名稱 輸入 SentinelAccess
或您選擇的其他名稱。動作 允許 優先順序 輸入 1
說明 選擇性。 新增您選擇的描述。 類型 選取 [服務標記]。 服務標籤
(只會出現在您之後
選取 上方的服務標籤 。)搜尋並選取 [AzureSentinel]。 選取新增規則。
範例原則
遵循本文中的程序之後,您的原則應該如下所示:
相關內容
如需詳細資訊,請參閱