Megosztás a következőn keresztül:

Hozzáférési korlátozási szabályzat definiálása standard csomagú forgatókönyvekhez

  • Cikk
  • A következőre érvényes::
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Ez a cikk bemutatja, hogyan definiálhat hozzáférési korlátozási szabályzatot a Microsoft Sentinel Standard-plan forgatókönyvekhez, hogy azok támogathassák a privát végpontokat.

Adjon meg egy hozzáférési korlátozási szabályzatot, amely biztosítja, hogy csak a Microsoft Sentinel férhessen hozzá a forgatókönyv-munkafolyamatokat tartalmazó Standard logikai alkalmazáshoz.

További információk:

Fontos

A hozzáférés-korlátozási szabályzatok új verziója jelenleg előzetes verzióban érhető el. A Microsoft Azure Előzetes verzió kiegészítő használati feltételeiben további jogi feltételeket talál, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.

A Microsoft Sentinel általánosan elérhető a Microsoft egyesített biztonsági üzemeltetési platformján a Microsoft Defender portálon. Előzetes verzióként a Microsoft Sentinel elérhető a Defender portálon Microsoft Defender XDR vagy E5 licenc nélkül. További információ: Microsoft Sentinel a Microsoft Defender portálon.

Hozzáférés-korlátozási szabályzat definiálása

  1. A Microsoft Sentinel esetében az Azure Portalon válassza a Configuration>Automation lapot. Microsoft Sentinel esetén a Defender portálon válassza a Microsoft Sentinel>Configuration>Automation lehetőséget.

  2. Az Automation lapon válassza az Aktív forgatókönyvek lapot.

  3. Szűrje a standard csomagú alkalmazások listáját. Jelölje be a Terv szűrőt, és törölje a jelet a Használat jelölőnégyzetből, majd kattintson az OK gombra. Példa:

    Képernyőkép a standard csomagtípushoz tartozó alkalmazások listájának szűréséről.

  4. Válasszon ki egy forgatókönyvet, amelyhez korlátozni szeretné a hozzáférést. Példa:

    Képernyőkép a forgatókönyvek listájáról való kiválasztásáról.

  5. Válassza ki a logikai alkalmazás hivatkozását a forgatókönyv képernyőjén. Példa:

    Képernyőkép a logikai alkalmazás forgatókönyv-képernyőről való kiválasztásáról.

  6. A logikai alkalmazás navigációs menüjében, a Beállítások területen válassza a Hálózatkezelés lehetőséget. Példa:

    Képernyőkép a hálózati beállítások kiválasztásáról a logikai alkalmazás menüjében.

  7. A bejövő forgalom területén válassza a Hozzáférési korlátozás lehetőséget. Példa:

    Képernyőkép a hozzáférés-korlátozási szabályzat konfigurációhoz való kiválasztásáról.

  8. A Hozzáférési korlátozások lapon hagyja bejelölve a Nyilvános hozzáférés engedélyezése jelölőnégyzetet.

  9. A Webhelyhozzáférés és -szabályok csoportban válassza a + Hozzáadás lehetőséget. A Szabály hozzáadása panel megnyílik az oldalon. Példa:

    Képernyőkép arról, hogyan adhat hozzá szűrőszabályt a hozzáférés-korlátozási szabályzathoz.

  10. A Szabály hozzáadása panelen adja meg a következő adatokat.

    A névnek és az opcionális leírásnak azt kell tükröznie, hogy ez a szabály csak a Microsoft Sentinel számára teszi lehetővé a logikai alkalmazás elérését. Hagyja meg az alább nem említett mezőket.

    Mező Adja meg vagy válassza a
    Név Adja meg SentinelAccess a kívánt nevet vagy más nevet.
    Művelet Engedélyezés
    Priority (Prioritás) Írja be a következő szöveget: 1
    Leírás Opcionális. Adja meg a kívánt leírást.
    Típus Válassza a Szolgáltatáscímke lehetőséget.
    Szolgáltatáscímke
    (csak akkor jelenik meg, ha
    válassza ki a fenti szolgáltatáscímkét .)    		 Keresse meg és válassza ki az AzureSentinelt.

  11. Válassza a Szabály hozzáadása lehetőséget.

Minta szabályzat

A cikkben ismertetett eljárást követve a szabályzatnak a következőképpen kell kinéznie:

Képernyőkép a szabályokról, ahogy a hozzáférési korlátozási szabályzatban meg kell jelenniük.

Kapcsolódó tartalom

További információk: