安全性 Center/Sentinel 剧本的自动化 RBAC 要求
Automation RBAC requirements for Security Center/Sentinel Playbooks
我目前正在设置 Sentinel POC,在 Sentinel 中你有基本上是逻辑应用程序的剧本,它与安全中心的剧本相同。
我需要知道我需要对目标订阅有哪些权限才能自动修复警报,例如隔离 VM、停止 VM 等。
我们的 Sentinel 将在有 100 个订阅的租户中拥有自己的订阅。
最好使用 service principal 进行集中访问控制。
由此,您可以使用服务主体对资源进行身份验证和授权操作。它也可以在逻辑应用程序中为 Azure Resource Manager 连接器配置。
另一种选择是使用 Managed Identity,但这仅支持 HTTP 操作。
至于此服务主体/托管身份的确切权限,您可以use this reference of built-in roles for providing granular control. For example, to just stop/start VMs, your service principal would need Virtual Machine Contributor。
您还可以通过 creating custom roles.
提供更好的资源访问权限
我目前正在设置 Sentinel POC,在 Sentinel 中你有基本上是逻辑应用程序的剧本,它与安全中心的剧本相同。
我需要知道我需要对目标订阅有哪些权限才能自动修复警报,例如隔离 VM、停止 VM 等。
我们的 Sentinel 将在有 100 个订阅的租户中拥有自己的订阅。
最好使用 service principal 进行集中访问控制。
由此,您可以使用服务主体对资源进行身份验证和授权操作。它也可以在逻辑应用程序中为 Azure Resource Manager 连接器配置。
另一种选择是使用 Managed Identity,但这仅支持 HTTP 操作。
至于此服务主体/托管身份的确切权限,您可以use this reference of built-in roles for providing granular control. For example, to just stop/start VMs, your service principal would need Virtual Machine Contributor。
您还可以通过 creating custom roles.
提供更好的资源访问权限