Azure Sentinel RBAC - 最佳实践
Azure Sentinel RBAC - Best Practice
我们正在使用多个数据源实施 Sentinel,执行 RBAC 的最佳方法是什么?
您只需从 Azure Sentinel 创建仪表板并为其分配 RBAC 角色,就像您在 Azure 中分配任何其他资源一样。
quickstart guide覆盖它:
要从头开始创建新的仪表板,select 仪表板,然后是 +新建仪表板。
Select 在其中创建仪表板的订阅并为其指定一个描述性名称。每个仪表板和其他任何仪表板一样都是 Azure 资源,您可以为其分配角色 (RBAC) 以定义和限制谁可以访问。
要使其显示在您的仪表板中以固定可视化效果,您必须共享它。点击共享,然后点击管理用户。
像检查任何其他 Azure 资源一样使用检查访问权限和角色分配。有关详细信息,请参阅使用 RBAC 共享 Azure 仪表板。
如果有帮助请告诉我。
这有两个部分。第一个是使用 RBAC 来保护你的 Azure Sentinel。本文档有更多相关信息:
https://docs.microsoft.com/en-us/azure/sentinel/roles
第二部分是保护 Log Analytics 工作区中的日志。这将控制有权访问您的 Azure Sentinel 的用户可以看到哪些信息。因此,如果您只希望某些安全分析师看到您的 O365 日志,您可以通过日志中的 table 级别 RBAC 来控制它。
https://techcommunity.microsoft.com/t5/Azure-Sentinel/Table-Level-RBAC-In-Azure-Sentinel/ba-p/965043
我们正在使用多个数据源实施 Sentinel,执行 RBAC 的最佳方法是什么?
您只需从 Azure Sentinel 创建仪表板并为其分配 RBAC 角色,就像您在 Azure 中分配任何其他资源一样。
quickstart guide覆盖它:
要从头开始创建新的仪表板,select 仪表板,然后是 +新建仪表板。
Select 在其中创建仪表板的订阅并为其指定一个描述性名称。每个仪表板和其他任何仪表板一样都是 Azure 资源,您可以为其分配角色 (RBAC) 以定义和限制谁可以访问。
要使其显示在您的仪表板中以固定可视化效果,您必须共享它。点击共享,然后点击管理用户。
像检查任何其他 Azure 资源一样使用检查访问权限和角色分配。有关详细信息,请参阅使用 RBAC 共享 Azure 仪表板。
如果有帮助请告诉我。
这有两个部分。第一个是使用 RBAC 来保护你的 Azure Sentinel。本文档有更多相关信息: https://docs.microsoft.com/en-us/azure/sentinel/roles
第二部分是保护 Log Analytics 工作区中的日志。这将控制有权访问您的 Azure Sentinel 的用户可以看到哪些信息。因此,如果您只希望某些安全分析师看到您的 O365 日志,您可以通过日志中的 table 级别 RBAC 来控制它。
https://techcommunity.microsoft.com/t5/Azure-Sentinel/Table-Level-RBAC-In-Azure-Sentinel/ba-p/965043