Определение политики ограничения доступа для сборников схем Standard плана

В этой статье описывается, как определить политику ограничения доступа для сборников схем Microsoft Sentinel Standard плана, чтобы они могли поддерживать частные конечные точки.

Определите политику ограничения доступа, чтобы гарантировать, что только Microsoft Sentinel имеет доступ к приложению логики Standard, в котором содержатся рабочие процессы сборника схем.

Дополнительные сведения см. в разделе:

Важно!

Новая версия политик ограничения доступа в настоящее время доступна в предварительной версии. Дополнительные юридические условия, применимые к Azure функциям, которые находятся в бета-версии, предварительной версии или еще не выпущены в общедоступной версии, см. в дополнительных условиях использования для microsoft Azure preview.

После 31 марта 2027 г. Microsoft Sentinel больше не будут поддерживаться в портал Azure и будут доступны только на портале Microsoft Defender. Все клиенты, использующие Microsoft Sentinel в портал Azure, будут перенаправлены на портал Defender и будут использовать Microsoft Sentinel только на портале Defender. Начиная с июля 2025 г. многие новые клиенты автоматически подключены и перенаправляются на портал Defender.

Если вы по-прежнему используете Microsoft Sentinel в портал Azure, рекомендуется начать планирование перехода на портал Defender, чтобы обеспечить плавный переход и в полной мере воспользоваться преимуществами унифицированных операций безопасности, предлагаемых Microsoft Defender. Дополнительные сведения см. в статье Время перемещения: портал Azure списания Microsoft Sentinel для повышения безопасности.

Определение политики ограничения доступа

  1. Для Microsoft Sentinel в портал Azure выберите страницуАвтоматизация конфигурации>. Для Microsoft Sentinel на портале Defender выберите Microsoft Sentinel>Настройка>автоматизации.

  2. На странице Автоматизация выберите вкладку Активные сборники схем .

  3. Отфильтруйте список приложений Standard плана. Выберите фильтр План и снимите флажок Потребление , а затем нажмите кнопку ОК. Например, вы можете:

    Снимок экрана: фильтрация списка приложений для стандартного типа плана.

  4. Выберите сборник схем, доступ к которому требуется ограничить. Например, вы можете:

    Снимок экрана: выбор сборника схем из списка сборников схем.

  5. Выберите ссылку на приложение логики на экране сборника схем. Например, вы можете:

    Снимок экрана: выбор приложения логики на экране сборника схем.

  6. В меню навигации приложения логики в разделе Параметры выберите Сеть. Например, вы можете:

    Снимок экрана: выбор параметров сети в меню приложения логики.

  7. В области Конфигурация входящего трафика выберите Доступ к общедоступной сети.

  8. На странице Ограничения доступа установите флажок Включено из выбора виртуальных сетей и IP-адресов .

    Снимок экрана: выбор политики ограничения доступа для настройки.

  9. В разделе Доступ к сайту и правила выберите + Добавить. Сбоку откроется панель Добавить правило . Например, вы можете:

    Снимок экрана: добавление правила фильтра в политику ограничения доступа.

  10. В области Добавление правила введите следующие сведения.

    Имя и необязательное описание должны отражать, что это правило разрешает доступ к приложению логики только Microsoft Sentinel. Оставьте поля, не упомянутые ниже, как они есть.

    Поле Введите или выберите
    Название Введите SentinelAccess или другое имя по своему выбору.
    Действие Разрешить
    Приоритет Введите 1
    Описание Необязательный параметр. Добавьте описание по своему выбору.
    Type Выберите Тег службы.
    Тег обслуживания
    (будет отображаться только после вас
    Выберите Тег службы выше.)
    Найдите и выберите AzureSentinel.
  11. Выберите Добавить правило.

Пример политики

После выполнения процедуры, описанной в этой статье, политика должна выглядеть следующим образом:

Снимок экрана: правила, которые должны отображаться в политике ограничения доступа.

Дополнительные сведения см. в разделе: