مشاركة عبر

تحديد نهج تقييد الوصول لدلائل مبادئ الخطة القياسية

  • مقالة
  • ينطبق على:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

توضح هذه المقالة كيفية تعريف نهج تقييد الوصول لدلائل مبادئ خطة Microsoft Sentinel القياسية، بحيث يمكنهم دعم نقاط النهاية الخاصة.

حدد نهج تقييد الوصول للتأكد من أن Microsoft Sentinel فقط لديه حق الوصول إلى تطبيق المنطق القياسي الذي يحتوي على مهام سير عمل دليل المبادئ.

لمزيد من المعلومات، راجع:

هام

الإصدار الجديد من نهج تقييد الوصول موجود حاليا في PREVIEW. راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure للحصول على شروط قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو غير ذلك من المزايا التي لم يتم إصدارها بعد في التوفر العام.

يتوفر Microsoft Sentinel بشكل عام داخل النظام الأساسي لعمليات الأمان الموحدة من Microsoft في مدخل Microsoft Defender. للمعاينة، يتوفر Microsoft Sentinel في مدخل Defender بدون Microsoft Defender XDR أو ترخيص E5. لمزيد من المعلومات، راجع Microsoft Sentinel في مدخل Microsoft Defender.

تعريف نهج تقييد الوصول

  1. بالنسبة إلى Microsoft Sentinel في مدخل Microsoft Azure، حدد صفحة Configuration>Automation. بالنسبة إلى Microsoft Sentinel في مدخل Defender، حدد Microsoft Sentinel>Configuration>Automation.

  2. في صفحة Automation ، حدد علامة التبويب Active playbooks .

  3. تصفية القائمة لتطبيقات الخطة القياسية. حدد عامل تصفية الخطة وقم بإلغاء تحديد خانة الاختيار الاستهلاك ، ثم حدد موافق. على سبيل المثال:

    لقطة شاشة توضح كيفية تصفية قائمة التطبيقات لنوع الخطة القياسية.

  4. حدد دليل المبادئ الذي تريد تقييد الوصول إليه. على سبيل المثال:

    لقطة شاشة توضح كيفية تحديد دليل المبادئ من قائمة أدلة المبادئ.

  5. حدد ارتباط تطبيق المنطق على شاشة دليل المبادئ. على سبيل المثال:

    لقطة شاشة توضح كيفية تحديد logic app من شاشة playbook.

  6. من قائمة التنقل لتطبيق المنطق الخاص بك، ضمن Settings، حدد Networking. على سبيل المثال:

    لقطة شاشة توضح كيفية تحديد إعدادات الشبكة من قائمة تطبيق المنطق.

  7. في منطقة نسبة استخدام الشبكة الواردة، حدد تقييد الوصول. على سبيل المثال:

    لقطة شاشة توضح كيفية تحديد نهج تقييد الوصول للتكوين.

  8. في صفحة قيود الوصول، اترك خانة الاختيار السماح بالوصول العام محددة.

  9. ضمن الوصول إلى الموقع وقواعده، حدد + إضافة. يتم فتح لوحة إضافة قاعدة على الجانب. على سبيل المثال:

    لقطة شاشة توضح كيفية إضافة قاعدة تصفية إلى نهج تقييد الوصول.

  10. في جزء إضافة قاعدة ، أدخل التفاصيل التالية.

    يجب أن يعكس الاسم والوصف الاختياري أن هذه القاعدة تسمح فقط ل Microsoft Sentinel بالوصول إلى تطبيق المنطق. اترك الحقول غير مذكورة أدناه كما هي.

    الحقل إدخال أو تحديد
    الاسم أدخل SentinelAccess أو اسما آخر من اختيارك.
    الإجراء السماح
    الأولوية أدخل 1
    الوصف اختياري. أضف وصفا من اختيارك.
    النوع حدد علامة الخدمة.
    علامة الخدمة
    (سيظهر فقط بعد
    حدد علامة الخدمة أعلاه.)    		 ابحث عن AzureSentinel وحدده.

  11. حدد إضافة قاعدة.

نموذج النهج

بعد اتباع الإجراء الوارد في هذه المقالة، يجب أن يبدو النهج الخاص بك كما يلي:

لقطة شاشة تعرض القواعد كما يجب أن تظهر في نهج تقييد الوصول.

المحتوى ذو الصلة

لمزيد من المعلومات، راجع: