Требования к автоматизации RBAC для Центра безопасности / Playbooks Sentinel

Question

Требования к автоматизации RBAC для Центра безопасности / Playbooks Sentinel

В настоящее время я нахожусь в процессе настройки Sentinel POC, в Sentinel у вас есть Playbooks, которые в основном являются приложениями логики, они такие же, как Playbooks в центре безопасности.

Мне нужно знать, какие разрешения мне нужны для целевых подписок, чтобы автоматизировать исправление предупреждений, например изолировать ВМ, остановить ВМ и т. Д.

Наш Sentinel будет иметь собственную подписку в арендаторе, где есть 100 подписок.

-1

azure azure-logic-apps azure-rbac azure-security azure-sentinel

Источник

user8543090 17 июл '19 в 12:05

1 ответ

Решение

Другие вопросы по тегам azure azure-logic-apps azure-rbac azure-security azure-sentinel

user10417839 30 июл '19 в 11:36 2019-07-30 11:36 · Accepted Answer · 2019-07-30 11:36

Лучше всего использовать принципала для обеспечения централизованного контроля доступа.

Благодаря этому вы можете использовать субъект-службу для проверки подлинности и авторизации действий с ресурсами. Его также можно настроить для соединителя диспетчера ресурсов Azure в приложениях логики.

Другой вариант - использовать управляемую идентификацию, но это поддерживается только для действия HTTP.

Что касается точных разрешений для этого субъекта службы / управляемого удостоверения, вы можете использовать эту ссылку встроенных ролей для обеспечения детального контроля. Например, чтобы просто остановить / запустить виртуальные машины, субъекту вашей службы потребуется компонент Virtual Machine Contributor.

Вы также можете обеспечить более тонкий доступ к ресурсам, создавая собственные роли.