Standard プラン プレイブックに対してアクセス制限を定義する

この記事では、プライベート エンドポイントをサポートできるように、Microsoft Sentinel Standard プラン プレイブックにアクセス制限ポリシーを定義する方法について説明します。

アクセス制限ポリシーを定義すると、Microsoft Sentinel のみが、プレイブック ワークフローを含む Standard ロジック アプリにアクセスできるようになります。

詳細については、以下を参照してください:

重要

アクセス制限ポリシーの新しいバージョンは、現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用されるその他の法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Microsoft Sentinel が、Microsoft Defender ポータルの Microsoft 統合セキュリティ オペレーション プラットフォーム内で一般提供されました。 詳しくは、「Microsoft Defender ポータルの Microsoft Sentinel」を参照してください。

アクセス制限ポリシーを定義する

  1. Azure portal の Microsoft Sentinel では、[構成]>[自動化] ページを選択します。 Defender ポータルの Microsoft Sentinel では、[Microsoft Sentinel]>[構成]>[自動化] を選択します。

  2. [自動化] ページで、[アクティブなプレイブック] タブを選択します。

  3. Standard プラン アプリの一覧をフィルター処理します。 [プラン] フィルターを選択し、[従量課金] チェックボックスをオフにして、[OK] を選択します。 次に例を示します。

    Standard プランの種類のアプリの一覧をフィルター処理する方法を示すスクリーンショット。

  4. アクセスを制限するプレイブックを選択します。 次に例を示します。

    プレイブックの一覧からプレイブックを選択する方法を示すスクリーンショット。

  5. プレイブックの画面でロジック アプリのリンクを選択します。 次に例を示します。

    プレイブック画面からロジック アプリを選択する方法を示すスクリーンショット。

  6. ロジック アプリのナビゲーション メニューにある [設定] で、[ネットワーク] を選びます。 次に例を示します。

    ロジック アプリ メニューからネットワーク設定を選択する方法を示すスクリーンショット。

  7. [受信トラフィック] 領域で [アクセス制限] を選択します。 次に例を示します。

    構成のアクセス制限ポリシーを選択する方法を示すスクリーンショット。

  8. [アクセス制限] ページで、[パブリック アクセスを許可する] チェックボックスをオンのままにします。

  9. [サイトのアクセスとルール] で、[+ 追加] を選択します。 [ルールの追加] パネルが横に開きます。 次に例を示します。

    アクセス制限ポリシーにフィルター ルールを追加する方法を示すスクリーンショット。

  10. [ルールの追加] ペインで、次の詳細を入力します。

    名前と省略可能な説明に、このルールではロジック アプリへのアクセスはが Microsoft Sentinel のみに許可されていることを反映する必要があります。 以下に記載されていないフィールドはそのままにしておきます。

    フィールド 入力または選択
    名前 SentinelAccess または任意の別の名前を入力します。
    操作 Allow
    優先順位 1」と入力します
    説明 省略可能。 任意の説明を追加します。
    Type [Service Tag](サービス タグ) を選択します。
    サービス タグ
    (上記の
    [サービス タグ] を選択した場合にのみ表示されます)。
    AzureSentinel を検索して選択します。
  11. [規則の追加] を選択します。

サンプル ポリシー

この記事の手順に従うと、ポリシーは次のようになります。

アクセス制限ポリシーに表示されるルールを示すスクリーンショット。

詳細については、以下を参照してください: