我目前正在设置 Sentinel POC,在 Sentinel 中您有基本上是逻辑应用程序的剧本,它与安全中心的剧本相同。
我需要知道目标订阅需要哪些权限才能自动修复警报,例如隔离 VM、停止 VM 等。
我们的 Sentinel 将在有 100 个订阅的租户中拥有自己的订阅。
问问题
180 次
1 回答
0
最好使用服务主体进行集中访问控制。
有了这个,您可以使用服务主体对资源进行身份验证和授权操作。也可以为逻辑应用中的Azure 资源管理器连接器配置它。
另一种选择是使用Managed Identity,但仅支持 HTTP 操作。
至于此服务主体/托管标识的确切权限,您可以使用此内置角色参考来提供精细控制。例如,要停止/启动 VM,您的服务主体将需要Virtual Machine Contributor。
您还可以通过创建自定义角色来提供对资源的更好访问。
于 2019-07-30T08:36:55.267 回答