定义标准计划 playbook 的访问限制策略

本文介绍如何为 Microsoft Sentinel 标准计划 playbook 定义访问限制策略,以便它们可支持专用终结点。

定义访问限制策略,以确保只有 Microsoft Sentinel 有权访问包含 playbook 工作流的标准逻辑应用。

有关详细信息,请参阅:

重要

新版访问限制政策目前为预览版。 请参阅 Azure 预览版的补充使用条款,了解适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。

定义访问限制策略

  1. Azure 门户中,选择“配置”>“自动化”页。

  2. 在“自动化”页上,选择“playbook”选项卡。

  3. 选择你要限制对其的访问的 playbook。 例如:

    屏幕截图显示如何从 playbook 列表中选择 playbook。

  4. 在 playbook 屏幕上选择逻辑应用链接。 例如:

    屏幕截图显示如何从 playbook 屏幕选择逻辑应用。

  5. 在逻辑应用的导航菜单中,在“设置”下选择“网络”。 例如:

    屏幕截图显示如何从逻辑应用菜单中选择网络设置。

  6. 在“入站流量”区域中,选择“访问限制”。 例如:

    屏幕截图显示如何为配置选择访问限制策略。

  7. 将“已从所选虚拟网络和 IP 地址启用”保留在选中状态。

  8. 在“站点访问和规则”下,选择“+ 添加”。 此时会在旁边打开“添加规则”面板。 例如:

    屏幕截图显示如何将筛选规则添加到访问限制策略。

  9. 在“添加规则”窗格中,输入以下详细信息。

    名称和可选说明应反映此规则仅允许 Microsoft Sentinel 访问逻辑应用。 将下面未提及的字段保留原样。

    字段 输入或选择
    名称 输入 SentinelAccess 或所选其他名称。
    操作 Allow
    Priority 输入 1
    说明 可选。 添加所选说明。
    类型 选择“服务标记”。
    服务标记
    (将仅在你
    选择上面的“服务标记”后显示。)
    搜索并选择“AzureSentinel”。
  10. 选择“添加规则”。

示例策略

按照本文中的过程操作后,策略应如下所示:

屏幕截图显示访问限制策略中应显示的规则。

有关详细信息,请参阅: