PlayBook 'ları 'ları Azure Sentinel 'e doğrulama

Logic Apps işe yarar, Ayrıca, Azure Sentinel 'in de dahil olduğu her türden kaynağa bağımsız olarak bağlanıp kimlik doğrulaması yapması gerekir. Logic Apps, bu amaçla, her kaynak türü kendi bağlayıcısına sahip olan özel bağlayıcılar kullanır. Bu belge, Azure Sentinel bağlayıcı Logic Appsbağlantı ve kimlik doğrulama türlerini açıklar. Bu, PlayBook 'lar, çalışma alanınızın tablolarındaki bilgilere erişebilmek üzere Azure Sentinel ile etkileşim kurmak için kullanılabilir.

Bu belge, PlayBook 'lar içindeki Tetikleyicileri ve eylemleri kullanmakılavuzumuzdan yararlanarak, diğer PlayBook belgelerimize yönelik bir yardımcı olur- öğretici: Azure Sentinel 'de Otomasyon kurallarıyla PlayBook 'ları kullanın.

PlayBook 'ları 'a giriş için bkz. Azure Sentinel 'de PlayBook 'ları ile tehdit yanıtını otomatikleştirme.

Azure Sentinel bağlayıcısının tüm belirtimi için Logic Apps Bağlayıcısı belgelerinebakın.

Kimlik Doğrulaması

Logic Apps ' deki Azure Sentinel Bağlayıcısı ve bileşen Tetikleyicileri ve eylemleri, ilgili çalışma alanında gerekli izinlere (okuma ve/veya yazma) sahip herhangi bir kimlik adına çalışabilir. Bağlayıcı çoklu kimlik türlerini destekler:

Gerekli izinler

Roller \ bağlayıcı bileşenleri Tetikleyiciler "Get" eylemleri Olay güncelleştirme,
Açıklama Ekle
Azure Sentinel Okuyucusu
Azure Sentinel Yanıtlayıcı / katılımcısı

Azure Sentinel 'de izinler hakkında daha fazla bilgi edinin.

Yönetilen kimlikle kimlik doğrulaması

Bu kimlik doğrulama yöntemi, doğrudan PlayBook 'a (bir Logic App iş akışı kaynağı) izin vermenizi sağlar, böylece PlayBook tarafından alınan Azure Sentinel bağlayıcı eylemleri, Azure Sentinel üzerinde kendi izinleri olan bağımsız bir nesne gibi, PlayBook 'un adına işlem yapar. Bu yöntemin kullanılması, yönettiğiniz kimlik sayısını düşürür.

Not

Diğer kaynaklara (Azure Sentinel çalışma alanınız gibi) yönetilen bir kimlik erişimi vermek için, oturum açmış kullanıcının, Azure Sentinel çalışma alanının sahibi veya Kullanıcı erişimi Yöneticisi gibi rol atamaları yazma izinlerine sahip bir rolü olması gerekir.

Yönetilen kimlikle kimlik doğrulaması yapmak için:

  1. Logic Apps iş akışı kaynağında yönetilen kimliği etkinleştirin . Özetlemek gerekirse:

    • mantıksal uygulama menüsünde, Ayarlar altında kimlik' i seçin. > kaydederken sistem tarafından atanan > seçin. Azure 'un onaylamanızı isterse, Evet' i seçin.

    • Mantıksal uygulamanız artık Azure AD 'ye kayıtlı olan ve bir nesne KIMLIĞIYLE temsil edilen sistem tarafından atanan kimliği kullanabilir.

  2. Azure Sentinel çalışma alanına kimlik erişimi verin :

    1. Azure Sentinel menüsünde Ayarlar' yi seçin.

    2. Çalışma alanı ayarları sekmesini seçin. Çalışma alanı menüsünden erişim denetimi (IAM) seçeneğini belirleyin.

    3. Üstteki düğme çubuğundan Ekle ' yi seçin ve rol ataması Ekle' yi seçin. Rol ataması Ekle seçeneği devre dışıysa, rol atama izniniz yoktur.

    4. Görüntülenen yeni panelde uygun rolü atayın:

      Rol Olanını
      Azure Sentinel Yanıtlayıcısı PlayBook 'un olayları veya Watchlists güncelleştirme adımları vardır
      Azure Sentinel Okuyucusu PlayBook yalnızca olayları alır

      Azure Sentinel 'de kullanılabilir rollerhakkında daha fazla bilgi edinin.

    5. Erişim ata' nın altında, mantıksal uygulama' yı seçin.

    6. PlayBook 'un ait olduğu aboneliği seçin ve PlayBook adını seçin.

    7. Kaydet’i seçin.

  3. Azure Sentinel Logic Apps Bağlayıcısı 'nda yönetilen kimlik kimlik doğrulama yöntemini etkinleştirin:

    1. Logic Apps tasarımcısında bir Azure Sentinel Logic Apps Bağlayıcısı adımı ekleyin. Bağlayıcı mevcut bir bağlantı için zaten etkinleştirilmişse Bağlantıyı Değiştir bağlantısına tıklayın.

      Bağlantıyı Değiştir

    2. Oluşturulan bağlantılar listesinde, alt kısımdaki Yeni Ekle ' yi seçin.

    3. yönetilen kimlik (önizleme) ile Bağlan seçerek yeni bir bağlantı oluşturun.

      Yönetilen kimlik seçeneği

    4. Bu bağlantı için bir ad girin, sistem tarafından atanan yönetilen kimlik ' i seçin ve Oluştur' u seçin.

      yönetilen kimlik ile Bağlan

Azure AD kullanıcısı olarak kimlik doğrulama

Bağlantı oluşturmak için oturum aç' ı seçin. Hesap bilgilerinizi girmeniz istenir. Bunu yaptıktan sonra, bağlantı oluşturmak için ekrandaki geri kalan yönergeleri izleyin.

Hizmet sorumlusu olarak kimlik doğrulama (Azure AD uygulaması)

Hizmet sorumluları, bir Azure AD uygulaması kaydedilerek oluşturulabilir. İzinleri denetleyebilmeniz, kimlik bilgilerini yönetmeniz ve bağlayıcının kullanımıyla ilgili bazı sınırlamalar sağlayabilmeniz için, bir kullanıcı hesabı kullanmak yerine bağlayıcının kimliği olarak kayıtlı bir uygulamanın kullanılması tercih edilir.

Azure Sentinel Bağlayıcısı ile kendi uygulamanızı kullanmak için aşağıdaki adımları gerçekleştirin:

  1. Uygulamayı Azure AD 'ye kaydedin ve hizmet sorumlusu oluşturun. Nasıl yapılacağını öğrenin.

  2. Kimlik bilgilerini al (gelecekteki kimlik doğrulama için).

    Kayıtlı uygulama dikey penceresinde, oturum açmak için uygulama kimlik bilgilerini alın:

    • ISTEMCI kimliği: genel bakış bölümünde
    • İstemci gizli dizisi: Sertifikalar & gizli dizileri.
  3. Azure Sentinel çalışma alanına izin verin.

    Bu adımda, uygulama Azure Sentinel çalışma alanıyla çalışma izni alır.

    1. Azure Sentinel çalışma alanında Ayarlar -> çalışma alanına gidin Ayarlar -> erişim denetimi (ıam)

    2. Rol ataması ekle’yi seçin.

    3. Uygulamaya atamak istediğiniz rolü seçin. Örneğin, uygulamanın Sentinel çalışma alanında bir olayı güncelleştirme gibi değişiklikler yapmasına izin vermek için Azure Sentinel katkıda bulunan rolünü seçin. Yalnızca verileri okuyan eylemler için, Azure Sentinel okuyucu rolü yeterlidir. Azure Sentinel 'de kullanılabilir roller hakkında daha fazla bilgi edinin.

    4. Gerekli uygulamayı bulun ve kaydedin. Varsayılan olarak, Azure AD uygulamaları kullanılabilir seçeneklerde gösterilmez. Uygulamanızı bulmak için adı arayın ve seçin.

  4. Kimlik doğrulaması

    Bu adımda, Logic Apps 'da Sentinel bağlayıcısının kimliğini doğrulamak için uygulama kimlik bilgilerini kullanırız.

    • hizmet sorumlusu ile Bağlan seçin.

      Hizmet sorumlusu seçeneği

    • Gerekli parametreleri doldur (kayıtlı uygulama dikey penceresinde bulunabilir)

      • Kiracı: genel bakış bölümünde
      • ISTEMCI kimliği: genel bakış bölümünde
      • Istemci gizli dizisi: Sertifikalar & gizli dizileri

      Bağlan sorumlusuyla birlikte

API bağlantılarınızı yönetme

İlk kez bir kimlik doğrulaması oluşturulduğunda, API Bağlantısı türünde yeni bir Azure kaynağı oluşturulur. Aynı API bağlantısı, aynı Kaynak Grubunda Azure Sentinel tüm eylem ve tetikleyicilerde kullanılabilir.

Tüm API bağlantıları API bağlantıları dikey penceresinde bulunabilir (api bağlantıları için arama Azure portal).

Bunları, Kaynaklar dikey penceresine gidip API Bağlantısı türüne göre filtreleerek de bulabilirsiniz. Bu şekilde toplu işlemler için birden çok bağlantı seçmenize olanak sağlar.

Mevcut bir bağlantının yetkilendirmesini değiştirmek için bağlantı kaynağını girin ve API bağlantısını düzenle'yi seçin.

Sonraki adımlar

Bu makalede, bir Logic Apps tabanlı playbook'un Azure Sentinel.