定義標準方案劇本的存取限制原則

• 適用於:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

本文說明如何定義 Microsoft Sentinel Standard 方案劇本的存取限制原則 ，以便支援私人端點。

定義存取限制原則，以確保只有 Microsoft Sentinel 可以存取包含劇本工作流程的標準邏輯應用程式。

如需詳細資訊，請參閱

• 使用私人端點保護標準邏輯應用程式與 Azure 虛擬網路之間的流量
• 支援的邏輯應用程式類型

重要

新版本的存取限制原則目前處於預覽狀態。 請參閱 Microsoft Azure Preview 補充使用規定，了解適用於搶鮮版 (Beta)、預覽版或尚未正式發行 Azure 功能的其他法律條款。

Microsoft Sentinel 是 Microsoft Defender 入口網站中統一安全性作業平臺公開預覽的一部分。 如需詳細資訊，請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel。

定義存取限制原則

1. 針對 Azure 入口網站中的 Microsoft Sentinel，選取 [設定]>[自動化] 頁面。 針對 Defender 入口網站中的 Microsoft Sentinel，選取 [Microsoft Sentinel]>[設定]>[自動化]。

2. 在 [ 自動化 ] 頁面上，選取 [作用中的 劇本] 索引卷標 。

3. 篩選標準方案應用程式的清單。 選取 [ 方案 篩選] 並清除 [ 取用 ] 複選框，然後選取 [ 確定]。 例如：

   

4. 選取您要限制存取的劇本。 例如：

   

5. 選取劇本畫面上的邏輯應用程式連結。 例如：

   

6. 從邏輯應用程式的導覽功能表中，選取 [設定] 底下的 [網络]。 例如：

   

7. 在 [ 輸入流量 ] 區域中，選取 [ 存取限制]。 例如：

   

8. 在 [ 存取限制] 頁面中，保留已選取 [ 允許公用存取] 複選框。

9. 在 [網站存取和規則] 底下，選取 [+ 新增]。 [ 新增規則] 面板隨即在側邊開啟。 例如：

   

10. 在 [ 新增規則] 窗格中，輸入下列詳細數據。

    名稱和選擇性描述應該反映此規則只允許 Microsoft Sentinel 存取邏輯應用程式。 保留下方未提及的欄位。

    欄位	輸入或選取
    名稱	輸入 SentinelAccess 或您選擇的其他名稱。
    動作	允許
    優先順序	輸入 1
    說明	選擇性。 新增您選擇的描述。
    類型	選取 [服務標記]。
    服務標籤 （只會出現在您之後 選取 上方的服務標籤 。）	搜尋並選取 [AzureSentinel]。

11. 選取新增規則。

範例原則

遵循本文中的程序之後，您的原則應該如下所示：

相關內容

如需詳細資訊，請參閱

• 使用 Microsoft Sentinel 劇本將威脅回應自動化
• 在 Microsoft Sentinel 中搭配自動化規則使用劇本
• 設定 Azure App Service 存取限制