0

我们正在使用多个数据源实施 Sentinel,执行 RBAC 的最佳方法是什么?

4

2 回答 2

1

您只需从 Azure Sentinel 创建仪表板并将 RBAC 角色分配给它,就像使用 Azure 中的任何其他资源一样。

快速入门指南涵盖了它:

  1. 要从头开始创建新仪表板,请选择仪表板,然后选择 +新建仪表板。

  2. 选择在其中创建仪表板的订阅并为其命名。每个仪表板都是与其他任何仪表板一样的 Azure 资源,您可以为其分配角色 (RBAC) 以定义和限制谁可以访问。

  3. 要使其显示在您的仪表板中以将可视化固定到,您必须共享它。单击共享,然后单击管理用户。

  4. 像对待任何其他 Azure 资源一样使用检查访问权限和角色分配。有关详细信息,请参阅使用 RBAC 共享 Azure 仪表板。

让我知道这是否有帮助。

于 2019-07-11T19:19:21.543 回答
1

这有两个部分。第一个是使用 RBAC 来保护 Azure Sentinel。本文档包含更多信息: https ://docs.microsoft.com/en-us/azure/sentinel/roles

第二部分是保护 Log Analytics 工作区中的日志。这将控制有权访问 Azure Sentinel 的用户可以看到哪些信息。因此,如果您只希望某些安全分析师查看您的 O365 日志,您可以通过日志中的表级 RBAC 对其进行控制。

https://techcommunity.microsoft.com/t5/Azure-Sentinel/Table-Level-RBAC-In-Azure-Sentinel/ba-p/965043

于 2019-11-19T00:21:52.667 回答